Saldırganlar tarafından hedef alınan küçük işletmeler
Araştırmalar, küçük ve orta ölçekli işletmelerin siber saldırılara büyük işletmelerden daha fazla maruz kaldığını gösteriyor. Siber güvenlik şirketi ESET’in KOBİ Dijital Güvenlik Açığı Raporuna göre, KOBİ’lerin yüzde 69’u son 12 ayda bir ihlal bildirdi. Verizon Data Breach Investigations Report 2023 verilerine göre 16 bin 312 olayın 5 bin 199’u veri ihlali olarak tanımlandı. Tüm bu veriler acil önlem alınması gerektiğini ortaya koyuyor.
Sanılanın aksine küçük ve orta ölçekli işletmeler (KOBİ’ler) daha çok siber saldırıların hedefi oluyor. ABD ve Birleşik Krallık’ta, işletmelerin yüzde 99’undan fazlasını, özel şube istihdamının çoğunluğunu ve gelirin yaklaşık yarısını oluşturuyorlar. Bu sayı diğer ülkelerde de benzer boyutları göstermektedir.
Verizon ile karşılaştırıldığında, birçok farklılıklarına rağmen, KOBİ’ler ve daha büyük kuruluşlar temelde aynıdır. Bulut tabanlı yazılımlar gibi benzer altyapı ve hizmetleri giderek daha fazla kullanıyorlar, bu da baskın yüzeylerinin her zamankinden daha fazla ortak noktaya sahip olduğu anlamına geliyor. Bilgisayar korsanlığı, sosyal mühendislik ve temel web uygulaması saldırıları artık KOBİ ihlallerinin yüzde 92’sini oluşturuyor, bu oran 1.000’den fazla çalışanı olan büyük şirketler için biraz daha az (%85).
Dış saldırganlar en büyük tehdittir: Bugün genel ihlallerin yüzde 83’ünü üçüncü taraf tehdit aktörleri oluştururken, KOBİ’lere yönelik saldırılarda bu oran yüzde 94’e çıkıyor. Bu oran, iç aktörlerin sorumlu olduğu genel ihlallerin yüzde 19’una kıyasla KOBİ’ler için yüzde 7’ye düşüyor.
Finansal motivasyon en değerli faktördür:İhlallerin büyük çoğunluğu (%95) finansal olarak hedefleniyor ve KOBİ girişlerinde bu oran yüzde 98’e çıkıyor. Bu, ulus devletlerden farklı olarak organize suçun küçük firmalar için en büyük tehdit olduğunun açık bir göstergesidir. Casusluk, KOBİ ihlallerinin yalnızca yüzde 1’ini oluşturur.
İnsanlar en zayıf halkadır: Kurban ağlarına girmenin ana formülü çalınan kimlik bilgileri (%49), ardından kimlik avı (%12) ve güvenlik açıklarından yararlanma (%5) geliyor. Bu, çalışanların güvenlik zincirinde zayıf bir halka olduğunu göstermektedir. İhlallerin yüzde 74’ünde insan etkisi var. Bunun nedeni, çalınan kimlik bilgilerinin ve kimlik avının yanı sıra hassas verilerin yanlış yapılandırılması veya yanlış iletilmesi gibi diğer yöntemler olabilir.
İş e-postası müdahalesi (BEC) ikiye katlandı: Bir önceki rapordan bu yana tüm olaylarda “mazeret uydurma” olaylarının sayısı (Verizon’un BEC’e benzer olduğunu söylediği) iki katına çıktı. Bu, bahaneyi kimlik avından daha büyük bir tehdit haline getirdi, ancak ikincisi gerçek bilgi ihlallerinde hala daha yaygın. BEC’de kurban, büyük meblağları saldırganın kontrolündeki bir banka hesabına aktarması için kandırılır. Bu tür dolandırıcılık saldırılarda insan faktörünün ne kadar değerli olduğunun bir başka göstergesidir. Burada KOBİ’lere özel bir istatistik bulunmazken, BEC üzerinden çalınan ortalama fiyat 50.000$’a yükseldi.
Fidye yazılımı, maliyetler arttıkça en büyük tehdit olmaya devam ediyor: Fidye yazılımı, verilerin şifrelenmeden önce çalınması anlamına gelen ikili gasp taktikleri sayesinde artık ihlallerin dörtte birinin (%24) bir özelliği. Bu oran geçen yıla göre pek değişmedi, ancak Verizon bu tehdidin “her ölçekteki ve tüm sektörlerdeki kuruluşlar arasında yaygın” olduğu konusunda uyarıyor. Ortalama maliyetler yılda iki kattan fazla artarak 26.000 $’a ulaştı, ancak çok daha yüksek olabilir.
Sisteme izinsiz giriş, saldırı türlerinden biridir: KOBİ ihlallerine yönelik ilk üç saldırı modeli, sırasıyla sisteme izinsiz giriş, sosyal mühendislik ve temel web uygulaması saldırılarıdır. Bunlar ihlallerin yüzde 92’si. Sisteme izinsiz giriş, fidye yazılımı da dahil olmak üzere “hedeflerine ulaşmak için kötü amaçlı yazılımlardan ve/veya bilgisayar korsanlığından yararlanan karmaşık saldırılar” anlamına gelir.
Kaynak: (BYZHA) Beyaz Haber Ajansı