27 Mart 2019
, ,

Siber Saldırılar Ciddi Zararlar Veriyor. Peki Nasıl Önlem Alınmalı?

by Can Ekmekçi in blog 0 comments

Siber Suçların Ekonomik Etkisi Gitgide Artıyor

Güncel bir araştırma, siber suçların bedelinin gayri safi yurtiçi hasılanın %0.8’ine ve yılda 600 milyar dolara ulaştığını gösteriyor. Bu rakamların 2014’te %0.7 ve 445 milyar dolar olması ve Haziran 2017’ye kadar yıllık %11.3 artışla %34 büyüme göstermesi oldukça önemli bir fark olarak dikkat çekiyor.

Güvenlik firması McAfee ve Stratejik ve Uluslararası Çalışmaları Merkezi’nin hazırladığı en son rapora göre, siber suçların yarattığı bedeller arasında Avrupa’nın, %0.84 ile %0.78’lik Kuzey Amerika’yı geçerek en yüksek ekonomik bedeli ödeyen kıta olduğu ortaya çıktı.

Bu büyümenin ana sebeplerini siber suç araçlarının kolay ulaşılabilirliği, yeni teknolojilerin siber suçlular tarafından çok hızlı adapte edilebilirliği, siber suç merkezlerinin artan sayısı ve siber suçluların kabiliyetlerinin daha karmaşık düzeye çıkması oluşturuyor.

McAfee’de Bilim İnsanları Başkanı Raj Samani, “Siber suçların %95’inin raporlandırılamaması gibi büyük bir problem mevcut. Bu nedenle 600 milyar dolar rakamına da sadece erişilebilir verilere dayanarak ulaşıldığından, asıl rakamların daha korkunç olduğu tahmin ediliyor. Ayrıca gerçek sorunun büyüklüğü, bu metriklerden ötesi düşünüldüğünde ortaya çıkacaktır. Dijital çağda iş yapmanın bedeli IT sistemlerinizi ve yatırımlarınızı korumak anlamına gelir. Siber suçların ekonomik etkisi, şirketlerin odaklanması gereken en önemli konulardan biridir. Entelektüel varlıklar, finansal bilgiler ve IT ağlarının ekonomik sonuçlarının unutulmaması gerekir. ” ifadelerinde bulunuyor.

Samani’ye göre, en çok hangi saldırının arkasında hangi ülke veya siber suç grubunun olduğuna çok fazla dikkat ediliyor ancak bunun yerine yarattığı ekonomik etkinin, bu etkinin nasıl azaltılabileceğinin ve siber savunma yatırımlarının asıl odak noktaları olarak düşünülmesi gerekiyor. “Siber suçlar geleneksel suçların evrim geçirmiş halidir ve ekonomik büyüme, işler, inovasyon ve yatırımlar üzerinde direkt bir etkisi vardır.” diyen Samani, “Günümüzün dünyasında şirketlerin siber risklerin bir iş riski olduğunu anlamaya ihtiyacı var.” diye ekliyor. Rapora göre IP hırsızlığı siber suçların %25’inin fazlasını kapsıyor ve askeri teknoloji kapsamında olduğunda ulusal güvenliği daha da çok tehdit ediyor. Samani, IP hırsızlığı ve fırsat kaybının şirketler ve özellikle KOBİ’ler için ölümcül olabileceğini dile getiriyor.

Raporda siber suç endüstrisinin anahtarının siber suç sektöründeki araçlar ve servislerin genişliğinden kaynaklandığı göze çarpıyor. Samani, “Siber suç servisleri 2000’lerin ortalarından beri ticarileştiğinden, sektör sürekli büyüyor ve siber suç işlemek için gerekenler hiç olmadığı kadar erişilebilir oluyor. 11 yaşındaki bir çocuk bile bir fidye yazılım kampanyası düzenleyebiliyor. McAfee Teknoloji Başkanı Steve Grobman ise saldırıların artık minimal düzeyde insan teşebbüsü içerdiğini ve milyonlarca sistemi etkilediğini belirtiyor.

Kripto Para Çalmak

Raj Samani, şu anda fidye yazılımın hala en hızlı büyüyen siber suç aracı olmasına rağmen kolayca finansal kazanç sağlandığı için siber suçluların kripto para çalmaya yöneldiğini ve kripto para çalma vakalarının yeni bir siber kriminal aktivite alanı olarak dolandırıcılıkla beraber büyüdüğünü ifade ediyor. Samani, veriler üzerindeki standardizasyonun ve siber güvenlik gerekliliklerinin daha iyi koordinasyonunun özellikle finans gibi sektörlerde güvenliği geliştireceğini vurguluyor.

Rapor, ayrıca devlet destekli saldırıların en tehlikeli siber suç kaynağı olduğunu da gösteriyor. Rusya, Kuzey Kore ve İran finansal kurumları hacklemede en aktif olan ülkeler olarak gözüküyor. En büyük ekonomik etki yaratan siber suçlar; IP veya işle alakalı sır niteliğindeki bilgilerin kaybı, çevrimiçi dolandırıcılık ve finansal suçlar, finansal manipülasyon, üretim ile servislerde sorun yaratan fırsat kayıpları, siber saldırılar sonrası ağları güvenli hale getirmenin maddi bedeli ve siber suçla karşılaşan şirketin itibarı şeklinde sıralanıyor.

Nasıl önlem alınmalı?

Siber suçlar bugün şirketlerin tüm verilerilerini tehdit ediyor. Veri kaybı sonucu yaşayacakları maddi zararların yanında itibar kaybı, kaybedilen veriyi tekrar işlemek için gerekli ek iş gücü maliyeti ve belki de geriye dönülemeyecek sonuçlar doğurabilir. Bu saldıları tam anlamıyla önlemek mümkün gözükmese de olası bir saldırı durumunda bile, tüm verilerinizi geri getirebilmek önemli. Uluslararası standartlarda kurgulanmış ve işletilen bir iş sürekliliği ve felaket kurtarma merkezine sahip olmak, bu noktada en gerçekçi çözüm olarak öne çıkıyor. Doğru kurgulanmış, doğru yönetilen ve belirli periyotlarda test edilip çalışılırlığı garanti altına alınan bir FKM ile siber saldırılar korkulu rüya olmaktan çıkıyor, verilerin ve sistemlerin sürekliliği güvence altına alınabiliyor.


Clonera Blog