Connect with us

Siber Saldırganların Öncelikli Hedefi Küçük İşletmeler

Siber Güvenlik Haberleri

blank

Yayınlama

-

Yapılan araştırmalar göre küçük ve orta ölçekli işletmeler, büyük işletmelere göre siber saldırılara daha çok maruz kalıyor. Siber güvenlik şirketi ESET’in KOBİ Dijital Güvenlik Hassasiyeti Raporu’nda da yer aldığı üzere, KOBİ’lerin yüzde 69’u son 12 ay içinde bir ihlal bildirdi. Verizon Veri İhlali İncelemeleri Raporu’nun 2023 verilerine göre; 16 bin 312 olayın 5 bin 199’u veri ihlali olarak tanımlandı. Tüm bu veriler işletmelerin siber saldırılara karşı acil önlem alması gerektiğini ortaya koyuyor.

Yaygın algının aksine, küçük ve orta ölçekli işletmeler (KOBİ’ler) siber saldırıların daha çok hedefi oluyorlar. ABD ve Birleşik Krallık’ta işletmelerin yüzde 99’undan fazlası, özel sektör istihdamının çoğunluğu ve gelirin yaklaşık yarısı bu işletmelerden oluşuyor. Bu rakam diğer ülkeler içinde benzer büyüklükler gösteriyor.

Verizon’a göre, birçok farklılıklarına rağmen, KOBİ’ler ve daha büyük kuruluşlar aslında birbirine benziyor. Bulut tabanlı yazılımlar gibi benzer altyapı ve hizmetleri giderek daha fazla kullanıyorlar, bu da saldırı yüzeylerinin her zamankinden daha fazla ortak noktası olduğu anlamına geliyor. Sisteme izinsiz giriş, sosyal mühendislik ve temel web uygulaması saldırıları günümüzde KOBİ ihlallerinin yüzde 92’sini oluştururken, bu oran 1.000’den fazla çalışanı olan büyük firmalarda biraz daha düşük (%85).

blank

Dış saldırganlar en büyük tehdit: Üçüncü taraf tehdit aktörleri günümüzdeki genel ihlallerin yüzde 83’ünü oluştururken, KOBİ’lere saldırılarda bu oran yüzde 94’e yükseliyor. Bu oran, iç aktörlerin sorumlu olduğu genel ihlallerin yüzde 19’u ile karşılaştırıldığında, KOBİ’lerde yüzde 7’ye düşüyor.

Finansal motivasyon en önemli etken: İhlallerin büyük çoğunluğu (%95) finansal amaçlı, bu oran KOBİ saldırılarında yüzde 98’e çıkıyor. Bu durum ulus devletlerin aksine organize suçun küçük firmalar için en büyük tehdit olduğunun açık bir göstergesidir. Casusluk KOBİ ihlallerinin sadece yüzde 1’ini oluşturuyor.

İnsanlar en zayıf halka: Kurban ağlarına girişin ana yöntemi çalınan kimlik bilgileri (%49), bunu kimlik avı (%12) ve güvenlik açıklarından yararlanma (%5) takip ediyor. Bu da çalışanların güvenlik zincirinde zayıf bir halka olduğunu gösteriyor. İhlallerin yüzde 74’ünde insan etkisi var. Bunun nedeni çalıntı kimlik bilgilerinin kullanılması ve kimlik avı olabileceği gibi, yanlış yapılandırma veya hassas verilerin yanlış teslimatı gibi diğer yöntemler de olabilir.
İş e-postalarının ele geçirilmesi (BEC) iki katına çıktı: Bir önceki rapordan bu yana tüm olaylarda (Verizon’un BEC’e benzediğini söylediği) “bahane uydurma” vakalarının sayısı iki katına çıktı. Bu durum bahaneyi kimlik avından daha büyük bir tehdit haline getirmiştir ancak ikincisi gerçek veri ihlallerinde hala daha yaygındır. BEC’de kurban, saldırganın kontrolündeki bir banka hesabına büyük miktarlar aktarması için kandırılır. Bu dolandırıcılık türü, saldırılarda insan faktörünün ne kadar önemli olduğunun bir başka göstergesidir. Burada KOBİ’lere özgü istatistikler bulunmamakla birlikte, BEC yoluyla çalınan ortalama tutar 50.000 dolara yükselmiştir.

Maliyetler artarken fidye yazılımları en büyük tehdit olmaya devam ediyor: Fidye yazılımları, verilerin şifrelenmeden önce çalınması anlamına gelen çifte gasp taktikleri sayesinde artık ihlallerin dörtte birinin (%24) özelliği haline geldi. Bu oran geçen yıla göre fazla değişmedi ancak Verizon bu tehdidin “her büyüklükteki ve her sektördeki kuruluşlar arasında yaygın olduğu” konusunda uyarıyor. Ortalama maliyetler yıllık olarak iki kattan fazla artarak 26.000 Amerikan Dolarına ulaştı ancak bu tutar çok daha yüksek olabilir.

Sisteme izinsiz girişler saldırı türlerinin başında geliyor: KOBİ ihlalleri için ilk üç saldırı modeli sırasıyla sisteme izinsiz giriş, sosyal mühendislik ve temel web uygulaması saldırılarıdır. Bunlar, ihlallerin yüzde 92’sidir. Sisteme izinsiz giriş, fidye yazılımları da dahil olmak üzere “hedeflerine ulaşmak için kötü amaçlı yazılımlardan ve/veya bilgisayar korsanlığından yararlanan karmaşık saldırıları” ifade eder.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler2 gün

Kuantum Hesaplamanın Geleceği: Pratik Uygulamalar ve Son Gelişmeler

Kuantum Hesaplamanın Geleceği: Pratik Uygulamalar ve Son Gelişmeler Kuantum hesaplama, bilgisayar biliminde devrim yaratma potansiyeline sahip olan bir alandır. Geleneksel...

blank
Blog & Makaleler1 hafta

İspanya, Norveç ve İrlanda Filistin’i Bağımsız Devlet Olarak Tanıyacak

İspanya, Norveç ve İrlanda Filistin’i Bağımsız Devlet Olarak Tanıyacak Bugün önemli bir gelişme yaşandı: İspanya, Norveç ve İrlanda, Filistin Devleti’ni...

blank
Blog & Makaleler1 hafta

Türkiye’nin Siber Kalesi: USOM Başkanı’ndan Kritik Açıklamalar

Türkiye’nin Siber Kalesi: USOM Başkanı Mahmut Esat Yıldırım’dan Kritik Açıklamalar Ulusal Siber Olaylara Müdahale Merkezi (USOM) Kapılarını İlk Kez Açtı...

blank
Blog & Makaleler2 hafta

ChatGPT Omni: Yapay Zekanın Evriminde Yeni Bir Adım

ChatGPT Omni: Yapay Zekanın Evriminde Yeni Bir Adım Yapay zeka teknolojilerindeki hızlı ilerlemeler, günlük yaşamımızda ve iş dünyasında devrim niteliğinde...

blank
Blog & Makaleler3 hafta

Milli Muharip Uçak KAAN gökyüzü ile ikinci kez buluştu

Milli Muharip Uçak KAAN gökyüzü ile ikinci kez buluştu Türkiye’nin milli savunma sanayisi alanında önemli bir kilometre taşı olarak görülen...

blank
Blog & Makaleler4 hafta

SUV mu Sedan mı?

SUV mu Sedan mı? Günümüz otomotiv endüstrisinde, SUV’ler ve sedanlar arasındaki rekabet giderek artıyor. Hem SUV’ler hem de sedanlar, farklı...

blank
Blog & Makaleler1 ay

Geleceğin Teknoloji Harikalarıyla Dolu Bir 23 Nisan

Geleceğin Teknoloji Harikalarıyla Dolu Bir 23 Nisan Bugün, Türkiye Cumhuriyeti’nin en önemli milli bayramlarından biri olan 23 Nisan Ulusal Egemenlik...

Galeri

blank
Blog & Makaleler3 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri5 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler6 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri6 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler6 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri9 ay

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri1 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending