Günümüzde artık her zamankinden fazla insanın çevrim içi ortamda var olması, siber tehdit alanını daha da genişleterek hackerlere kusursuz bir zemin hazırlıyor. 2021 yılında karşılaşılan en önemli siber saldırı istatistiklerini özetleyen Siberasist Genel Müdürü Serap Günal, veri ihlallerinin maliyetini, uzaktan çalışmanın siber saldırıları artırmasındaki rolünü ve en çok ihlal edilen verilerin neler olduğunu 2021 yılının siber güvenlik karnesinde açıkladı.
Pandemiyle büyük bir ivme kazanan dijitalleşme, yenilikçi teknolojilere karşı talebi gün geçtikçe artırıyor. Ancak dijital dünya birçok fırsatı beraberinde getirirken, siber saldırıların artışında önemli bir rol oynuyor. İnternet ortamında geçirilen zamanın gittikçe artış göstermesi hackerlere mükemmel bir ortam hazırlarken, siber saldırıların da 2021 yılında çok ciddi bir noktaya gelmesine sebebiyet verdi.
2021 yılına damga vuran siber saldırıların özetini aktaran Siberasit Genel Müdürü Serap Günal, veri ihlali maliyetinin ve en çok ihlal edilen verilerin neler olduğunun yanı sıra siber saldırılara neden olan faktörleri sıralayarak gelecek yıl daha temkinli hareket edilmesi gerektiği konusunda kullanıcıları uyarıyor.
2021 YILINDA SİBER TEHDİT ALANI CİDDİ ÖLÇÜDE GENİŞLEDİ
Dijitalleşen dünyayla birlikte hayatımızı önemli ölçüde etkileyen siber suçlar, 2021 yılında da gündemden hiç düşmedi. Siber saldırıların katlanarak arttığı bu yılın ardından çevrim içi faaliyetlerdeki risklerinin farkına varılması gerektiğini vurgulayan Siberasit Genel Müdürü Serap Günal, 2021 yılını özetleyerek önemli siber saldırı istatistiklerini aktardı.
"Fidye yazılımının maliyeti 4,62 milyon dolar. Veri ihlalleri ne kadar erken tespit edilirse finansal etkisi o kadar az oluyor ancak bir veri ihlalinin tespit edilmesi için ortalama 287 gün sürüyorken, 2021 yılında bir fidye yazılımı ihlalinin ortalama maliyeti de 4,62 milyon dolara ulaştı" diyen Günal, ""Güvenliği ihlal edilmiş parolaları içeren saldırılar, KOBİ'lere ortalama 390 bin dolara mal oldu. KOBİ’ler, büyük şirketlere oranla daha az güvenlik önemlerine sahip olduğu için siber saldırganların hedefinden çıkmıyor. Birçok KOBİ bulut tabanında önemli verilerini ve bilgilerini saklıyor ancak çalışanların kolay tahmin edilebilir ve basit şifreler oluşturması nedeniyle ciddi güvenlik tehditleri ile karşı karşıya kalıyor. Bu güvenlik ihlali maliyetinin ise saldırı başına yaklaşık 384.598 dolar olduğu görülüyor" dedi.
FBI'YA 2,2 MİLYONDAN FAZLA SİBER SUÇLARLA İLGİLİ ŞİKAYET GELDİ
Günal, "FBI’ya 2,2 milyondan fazla siber suçlarla ilgili şikayet geldi. Covid-19 pandemisinin getirdiği dijitalleşmeyle birlikte siber saldırı olayları hızla yaygınlaştı. Tüketicilerin ve kurumların birçok saldırı ile karşı karşıya kalmasıyla birlikte FBI’ya yapılan şikayetlerin sayısı özellikle son beş yılda ciddi ölçüde artış gösterdi. Kaydedilen 2,2 milyon şikayet, saldırganların nasıl bir potansiyele sahip olduğunu gözler önüne seriyor.
Siber saldırganların yüzde 55’i, markaların URL’lerini kullanarak kimlik avı saldırıları gerçekleştirdi. Bir web sitesini kopyalayarak kullanıcıların kimlik bilgilerine erişmek amacıyla yapılan siber saldırıların sayısı ciddi bir artış göstererek önemli bir tehdit haline geliyor. Kullanıcıları kolayca kandırmak isteyen hackerlerin yüzde 55’i, URL’lerde popüler markaların isimlerini kullanarak kimlik avı saldırısı gerçekleştiriyor.
Uzaktan çalışma modeli siber saldırıları artırdı. Pandemi dönemiyle birlikte iş süreçlerinin dijitalleşmesi, siber suç oranlarını oldukça artırdı. 2020 ile 2021 arasında veri ihlallerinin ortalama maliyetinde yüzde10'luk bir artış yaşanırken, bir veri ihlalinin ortalama maliyeti ise 1,07 milyon dolar oldu" ifadelerini kullandı.
İHLALLERİN YÜZDE 85'İ İNSAN UNSURU
"Veri ihlallerin yüzde 85’inden fazlası insan unsuru içeriyor. 2021 yılındaki ihlallerin yaklaşık yüzde 85’inin insan unsuru içermesi, siber güvenlikte insanların en zayıf halka olduğunu gözler önüne seriyor. En çok sosyal mühendislik ve kimlik avı saldırıların gerçekleşmesinin yanı sıra ihlallerin yüzde 61'inin bir çalışanın kimlik bilgilerini içermesi ciddi bir tehdit oluşturuyor" diyen Günal, "Kullanıcıların yüzde 53’ü şifrelerini değiştirmedi. Parolaları düzenli olarak güncellemek kullanıcıları siber saldırılardan korumayı kolaylaştırıyor ancak 2021 yılında dünya çapındaki kullanıcıların yüzde 53’ü parolalarını değiştirmedi. Hackerlerin kısa bir sürede kolay parolaları kırabilmesine rağmen internet kullanıcıların yüzde 42'si, bir parolanın güvenli olması yerine kolay hatırlanmasının daha önemli olduğunu düşünüyor.
En yaygın saldırı yöntemi güvenliği ihlal edilmiş kimlik bilgileriydi. Daha önce bir siber saldırıya uğrayan kullanıcıların kimlik bilgileri, 2021 yılında hackerler tarafından kullanılan en yaygın saldırı yöntemiydi. Güvenliği ihlal edilen kimlik bilgileri, saldırıların yaklaşık yüzde 20'sinden sorumluydu" şeklinde konuştu.