Bu sene haber başlıklarını yine mega saldırılar süsledi ama siber güvenlik konusuna saldırının boyutundan ziyade açıkların boyutuna bakmak daha sağlıklı.
Zararlı yazılımların en çok etkili olduğu kanal e-postalar oldu. Verizon’un raporuna göre e-postanın etkili olma oranı yüzde 94. E-postaların eklentileriyle gönderilen zararlı yazılımların neredeyse yarısı ofis dokümanı biçiminde. Saldıların en yoğun olduğu yöntem ise Symantec’e göre ‘spear fishing’ adı verilen, hedefli oltalama tekniğiydi. Diğer yandan veri sızıntılarında kurum içi kaynaklı olanların oranı da artış gösterdi ve yüzde 28’den yüzde 34’e çıktı.
KOBİ’ler de siber güvenliği ele almaya başladı
Her 14 saniyede bir gerçekleşen fidye saldırıları toplam saldırıların yüzde 56’sını oluşturuyor. Siber saldırılardan korunmak için küresel harcama 14 milyar dolara ulaşırken, fidye saldırıları 8 milyar doları aşan bir büyüklüğe ulaşıyor. Buna karşılık kullanıcıların verilerini ele geçirerek karşılığında genellikle kripto para fidye isteyen saldırganlar, 2019’da işletme başı 133 bin dolarlık zarar verdiler.
Ancak küçük ve orta boy işletmelerde durum biraz iyiye gitti. Yine Verizon’un raporuna göre KOBİ’lerdeki veri sızıntı oranı yüzde 58’den yüzde 43’e inmiş durumda.
Sağlık kurumları büyük zarar görmeye daha uygun
Sağlık sektörü, geçen yıl içinde siber saldırılardan önemli ölçüde etkilendi. CyRiM’e göre saldırıların büyüklüğü 25 milyar dolar olarak hesaplanıyor. Bu alandaki saldırıların verdiği finansal zarar da ortalamanın çok üzerinde. Bir sağlık kurumu siber saldırıda ortalama 3,92 milyon dolarlık kayıp yaşıyor.
Kurumlara yönelik saldırılar kadar veri sızıntıları da 2019’a damgasını vurdu diyebiliriz. Özellikle Facebook ve Google’ın veri skandalları bu sene çok konuşuldu. Geçtiğimiz yıl içinde bu iki teknoloji devi hakkında ürkütücü birçok şey öğrendik. Örneğin haber başlıklarını taradığımızda Facebook’un milyonlarca Instagram kullanıcısının parolalarını şifrelenmeden sakladığını görüyoruz. 420 milyon kullanıcının telefon numarası internette satışa çıkarken, haftalar boyunca Facebook’taki 30 milyon kullanıcının verilerine erişebilmiş.
Türkiye’deki 455 bin kredi kartını kim çaldı?
Son olarak ülkemizde yaşanan bir sıkıntıyı da atlamayalım. Büyük e-ticaret sitelerinin de adının geçtiği, kredi kartı bilgilerinin çalındığına ve satışa çıktığına yönelik söylentiler maalesef doğru çıktı.
Bu kartların karşılaştırmasını yapan bankaların raporu, üst düzey bir siber güvenlik yöneticisinden aldığım bilgiye göre yazılım altyapısı da sağlayan bir e-ticaret sitesinin 9 ay boyunca veri çaldırması sonucu başımıza gelmiş.
Bu olay, siber saldırılarda son dönemdeki yükselen eğiliminin “sessizce iş görmek” olduğunu bir kez daha doğruluyor.
2020’de, bu durumlarla karşılaşmamak adına siber saldırganlara müdahale etmeden önce ne yaptığını anlamaya çalışan akıllı güvenlik altyapılarının yükseldiği bir yıl olacak. Ancak yine de işi şansa bırakmadan, herkes için siber güvenlik bilinci yüksek bir yıl olmasını dilemek en iyisi…
Aytun Çelebi, Gazeteci
Yorumlar