Covid-19 etkisiyle hızla artan dijitalleşme beraberinde siber saldırıları da artırdı
2020 yılından günümüze birçok ülkeye ağır maliyetler yaşatan Covid 19 salgını, birtakım gelişmeleri de beraberinde getirdi. Nispeten salgının ilk zamanları daha yoğun olmak üzere insanların evlere kapanması ve fiziksel temasın bir hayli azalması, sosyal medyanın, internetin, e-ticaretin ve genel olarak dijital yaşamın gelişmesine vesile oldu.
Hızlı bir şekilde dijital ortamın benimsenmesiyle internet ortamındaki kullanıcı sayısının artması, dolandırıcıları ve bilgisayar korsanlarını harekete geçirdi. Öyle ki bu dönemde siber saldırı sayısında inanılmaz artışlar yaşandı.
Geçtiğimiz hafta Dünya Ekonomik Forumu (WEF), “The Global Cybersecurity Outlook 2022” başlıklı bir rapor yayımladı. WEF, raporunda, küresel dijital ekonominin COVID-19 pandemisinin ardından arttığını, ancak buna paralel olarak siber suçların da arttığına değindi.
Kuruluş Başına Ortalama 270 Siber Saldırı Düşüyor
2020 yılından bu yana hızla artan siber saldırılar 2021 yılında farklı boyutlara ulaştı. Öyle ki WEF raporu, 2021'de her kuruluş için ortalama 270 siber saldırı kaydedildiğini ve bu sayının da 2020'ye kıyasla yüzde 31'lik bir artışa denk geldiğini belirtiyor.
Şirket Yöneticileri Tehlikenin Farkında Değil
Araştırmada kendisine danışılan siber güvenlik uzmanlarının yüzde 80'i için kötü amaçlı yazılımlar, kamu güvenliği için bir tehlike ve tehdit arz ediyor. Ancak, şirket yöneticileri ile siber güvenlik uzmanlarının düşündükleri arasında büyük bir uçurum bulunuyor.
WEF’in yaptığı ankete katılan şirket yöneticilerinin yüzde 92’si siber saldırılarla yüzleşmeye hazır olduklarını söylüyor. Öte yandan siber güvenlik uzmanlarının yalnızca yüzde 55’i şirketlerin buna hazır olduğunu belirtiyor. Çalışma, böylesine önemli bir konuda bu tür fikir ayrılıklarının şirketleri olası siber saldırılara karşı oldukça savunmasız bırakabileceği konusunda uyarıyor.
İhlal Başına 3,6 Milyon Dolar Zarar
Şirketler salgın sırasında iş sürekliliğini sağlamak adına hızla dijitalleşirken, bu uğurda yapılan ihlallerin maliyeti, olay başına ortalama 3,6 milyon doları buldu.
Siber saldırılar şirketleri, güvenlik harcamalarını artırmak zorunda bırakıyor. Daha kötüsü, küçük ve orta ölçekli şirketler için bu saldırıların maliyeti, finansal kırılganlıkları ve kaynak eksikliği nedeniyle daha yüksek oluyor.
Her Dakika İnternet Ortamında Milyonlarca Veri İşleniyor
Hiç şüphesiz günlük olarak dört milyar internet kullanıcısının sosyal medya platformlarında ürettiği veri miktarı, bilgisayar korsanları için cazip gelebilir.
WEF, Statista verilerinden alıntı yaparak, sadece bir dakikada 197,6 milyon e-mail ve 69 milyon WhatsApp mesajı gönderildiğini ve 695 bin Instagram hikayesi atıldığını bildiriyor. Sadece bir dakikada e-ticaret için harcanan para ise 1,6 milyon doları buluyor. Hal böyle olunca, milyonlarca veri internette işlenerek dolandırıcıların hedefi olabiliyor.
Kuruluşların Bir Siber Saldırıyı Çözmesi Ortalama 280 Gün Sürüyor
Araştırmaya göre, kuruluşların bir siber saldırıyı çözmesi ortalama 280 gün sürüyor. Şirketler için bu durum, zamanlarının büyük bir kısmını, kusuru aramaya ve saldırıları önlemek için uygun bir koruma kalkanı oluşturmaya harcayacakları anlamına geliyor.
Dünya Ekonomik Forumu Genel Müdürü Jeremy Jurgens konuyla alakalı şunları söyledi:
“Şirketler artık siber saldırılara karşı dayanıklılığı benimsemeli. Kurumlar, yalnızca siber saldırılara karşı savunma yapmakla kalmayıp, aynı zamanda hızlı ve zamanında olay müdahalesine ve bir saldırı meydana geldiğinde ne yapacağına da hazırlanmalı.”
Söz konusu rapor, 2021 yılında WEF tarafından organize edilen Siber Görünüm Serisi oturumlarının yanı sıra siber güvenlik uzmanları ile yapılan bir anketten toplanan veriler, alanında uzmanlardan gelen röportajlar ve diğer veriler kullanılarak hazırlanmıştır.