Uzaktan çalışma dönemi ile birlikte siber saldırı sayısında ciddi bir artış meydana geldi. Yeni tip koronavirüs salgını ile birlikte şirketlerin siber saldırıya uğrama olasılığı 3,5 kat oranında arttı. Fidye yazılımı saldırısına uğrayan bir şirketin durumu düzeltmesinin maliyeti 1 milyon doları bulabiliyor.
Uzaktan Çalışma Döneminde Siber Saldırılar Neden Arttı?
KPMG Türkiye Teknoloji Danışmanlığı Lideri Alper Karaçar, "Pandemi sonrası devam edeceği anlaşılan yeni çalışma modeli şirketler için siber tehditin artacağı anlamına geliyor. 2020 başından bu yana dünyanın dört yanındaki siber suçlular bu model nedeniyle ortaya çıkan güvenlik açıklarından faydalanarak saldırı yapabilecekleri ölçeği büyüttüler" dedi.
"Listenin başında siber suçluların hızlı sonuç aldıkları fidye yazılımlar geliyor. Şirketlerin yüzde 41’i, uzaktan çalışma döneminde artan siber saldırı vakalarıyla karşılaştıklarını söylüyor" ifadelerini kullanan Karaçar, ilk büyük fidye yazılım saldırısı WannaCry'ın Europol'e göre 150 ülkede 200 bin bilgisayara bulaştığını söyledi.
Alper Karaçar, "Siber suç tarihinde bir milat olan bu saldırı, önlem almamanın bedelinin ne kadar yüksek olabileceğini gösterdi. Fidye yazılımı saldırılarının başarılı olduğu durumlarda somut maliyetler; sistemler kapalıyken yaşanan gelir kaybını, iyileştirme maliyetini, müşteri tazminatını veya davayı içerir" şeklinde konuştu.
Karaçar, "Bazı şirketler fidyeyi ödemeyi seçebilir, ancak bu her zaman verilerin veya sistemlerin serbest bırakılmasıyla sonuçlanmaz. Somut olmayan maliyetlerin ölçülmesi daha zordur ve itibar kaybını içerir. Güven zedelenirse etkisi uzun vadeli olur. COVID-19 sonrası kilitlenme ve uzaktan çalışmaya geçiş dönemlerinde fidye yazılım olaylarında çok büyük artış görüldü" ifadelerini kullandı ve şu şekilde devam etti:
"Güvenlik açıkları, ihmal edilmiş süreç ve teknoloji kontrolleri siber suçlulara kolay bulamayacakları fırsatlar sundu. Dışarıda kullanılan her bilgisayar ağa ve sistemlere erişim imkanı demek. Risk çok büyük. Uzaktan çalışma modelinde şirketlerin saldırıya uğrama olasılığı normalden 3.5 kat daha fazla."
"Saldırıların yüzde 21’i e-posta veya kimlik avı yoluyla yapılıyor. Yüzde 29’u uzaktan erişimle gerçekleşiyor. Bir şirket için uğradığı fidye yazılım saldırısının sonuçlarını düzeltebilmesinin maliyeti ortalama 1 milyon doları bulabiliyor."
Koronavirüs Öncesi ve Sonrası Siber Saldırı Yöntemleri
KPMG tarafından gerçekleştirilen araştırmaya göre yeni tip koronavirüs salgını öncesince geniş bir saldırı ile bireyler hedefleniyordu. Bilgisayar korsanlarının dosyaları şifrelemesi, fidyeyi ödeyene kadar işletmeleri kilitlemesi söz konusuydu. Bu siber saldırıların belirli bir hedefi olmayan saldırılar olduğu belirtildi.
Bilgisayar korsanları, COVID-19 salgınının ardından çok sık bir şekilde veri çalmaya başladı. Siber suçlular, verileri fidye istemek için muhafaza ediyor. Karşı taraf ödeme yapmadığı takdirde veriler sızdırılıyor. Bu durum da şirketlerin veri ihlali konusunda düzenleyicilere açıklama yapmak durumunda bırakıyor. Bu, küresel cironun yüzde 4'üne kadar çıkabilecek para cezalarına sebep oluyor.
YORUMLAR