Siber Saldırıların Küresel Maliyeti 6 Trilyon Dolar Seviyesine Geldi

Manşet - 9 Mart 2022 11:34 A A

Pandemiyle birlikte artış gösteren dijitalleşme eğilimi, siber suç oranlarının artışını da beraberinde getirdi. Siber saldırıların küresel maliyeti 6 trilyon dolar seviyesine geldi. Fidye yazılımlarının verdiği zararın maliyeti 4.62 milyon dolara, siber saldırılar ise KOBİ’ler özelinde ortalama 390 bin dolara mal oldu. 2022 yılında da siber saldırı furyası aynı şekilde devam ediyor. DİA Yazılım Genel Müdürü Suha Onay’a göre veri güvenliğinin önemi daha da artacak ve yapay zeka siber güvenlik için vazgeçilmez olacak.

DİA Yazılım Genel Müdürü Suha Onay, tüm dünyada milyonlarca siber saldırının kişileri ve kuruluşları zor durumda bıraktığını belirterek, “Özellikle uzaktan çalışmanın şirketler için yaygınlaşmasıyla beraber insanlar, daha çevrimiçi bir hayat sürmeye başladı. Elbette internete daha fazla bağlı bir dünya, bilgisayar korsanları için de yeni fırsatları ortaya çıkardı. Fidye yazılımlarının verdiği zararların maliyetleri 4.62 milyon dolara, saldırılar ise KOBİ’lere ortalama 390 bin dolara mal oldu. FBI 2.2 milyondan fazla siber suçlarla ilgili şikayet aldığını açıkladı. Siber saldırganların yüzde 55’i, markaların URL’lerini kullanırken, veri ihlallerinin yüzde 85’inden fazlası kişisel bilgilerden oluştu. Tüm bunlara rağmen kullanıcıların yüzde 53’ü şifrelerini koca bir yıl boyunca hiç değiştirmedi. Dolayısıyla 2022 yılında da siber saldırı furyası aynı yoğunlukla devam edecek” diye konuştu.

Şirketlerin ve çalışanların, artan siber saldırılara karşı ne gibi önlemler alabileceğini iyi bilmesi ve hiç vakit kaybetmeden harekete geçmesi gerektiğini de belirten Onay; “2022 yılında hangi siber güvenlik trendlerinin öne geçeceğini iyi bilmek çok önemli. Yapay zeka, günümüzde özellikle dolandırıcılık tespitinde ciddi oranda kullanılmaya başlandı. Bununla beraber, şüpheli bir durumun ortaya çıktığını fark eden çeşitli davranış kalıplarını belirleyebiliyor ve siber saldırıları durdurabiliyor. Yapay zekanın siber güvenlikteki en büyük farkı, karar verilmesi gereken durumlarda insanlardan çok daha hızlı ve verimli karar verebiliyor oluşu. Yani her saniye binlerce veri akarken, yine binlerce olaya yapay zeka müdahale edebiliyor. Bu güvenlik altyapısını yapay zeka olmadan kurmaya çalışmak, yüzlerce çalışandan oluşan bir ekip kurmak demek” şeklinde konuştu.

Onay, 2022 güvenlik trendleri hakkında da bilgiler verdi; 2021 yılının sadece ilk 3 ayında, bütün 2019 yılındaki fidye yazılımı saldırılarının tamamından 3 kat daha fazla fidye virüsü saldırısı (Ransomware) gerçekleşti. Daha da kötüsü, 2022 yılında fidye saldırılarının yüzde 60 oranında artması bekleniyor. Fidye yazılımlarını kısaca tanımlamak gerekirse, dosyaların kırılmaz kriptografi arkasına kilitlenmesi ve sıklıkla takip edilemeyen kripto para birimleri şeklinde, fidyenin ödenmemesi halinde onları yok etme ya da kamuya yayınlama tehdidiyle cihazlara bulaştırılan virüs saldırılarıdır. Verilerini sızdıran ve koruyamayan şirketler ciddi yaptırımlarla karşı karşıya kalacakları için, genellikle fidyeyi ödemek zorunda kalırlar.

Nesnelerin interneti uzun zamandır açık tehdit olarak görülüyor

Nesnelerin interneti (IoT), internete bağlı cihazlar olarak tanımlanıyor ve 2022 yılında bu cihazların sayısının ciddi oranda artmaya devam edeceği tahmin ediliyor. Suha Onay, bu durumun bilgisayar korsanları için çok sayıda potansiyel erişim noktası anlamı taşıdığını söyledi ve “Aslında nesnelerin interneti uzun zamandır açık tehdit olarak görülüyor. Bilgisayar korsanları günümüzde internete bağlı buzdolaplarını ve televizyonları kullanarak, evdeki bilgisayar gibi değerli cihazlara erişebilecekleri yöntemler üzerinde çalışıyorlar” ifadelerini kullandı.

Riskler Ortaklıkları Bile Değiştiriyor

İşletmelerin ortaklık kurduğu tedarik zincirleri, her bir aşamada ayrı bir potansiyel güvenlik açığı olmaya devam ediyor. Bu yüzden şirketler kimlerle ortaklık kuracaklarına karar verirken, siber güvenlik seviyelerini dikkate almaya başladı. Araştırmalar, 2025 yılına kadar işletmelerin üçte ikisinin kimlerle iş yapacağını belirlerken siber güvenlik riskini en dikkat edilen alan olarak ele alacağını gösteriyor. Öte yandan Çin’deki Kişisel Bilgilerin Korunması Yasası, ABD’deki Kaliforniya Tüketici Gizliliği Yasası ya da Avrupa Genel Veri Koruma Yönetmeliği gibi mevzuatlar da giderek artıyor. Bu da mevzuatlara uyum sağlayamayan şirketlerin birer birer saf dışı kalacağını ortaya koyuyor. Suha Onay gelecekte bu durumun, siber güvenlik derecelendirme kuruluşlarının, kredi derecelendirme kuruluşları kadar önem kazanmasına neden olacağını söylüyor.

Yasal Düzenlemeler Sıkılaşacak

Siber saldırıların küresel maliyeti 6 trilyon dolar seviyesine gelmiş durumda. Uzmanlara göre 2022 yılında bu durumun üstesinden gelebilmek için uluslararası düzenleyiciler çok sayıda adım atacak. Konuyla ilgili konuşan Suha Onay, “Örneğin günümüzde veri ihlali ya da kaybı yaşayan şirketlere cezalar kesilirken, yıl içerisinde güvenlik açıklarının da cezalandırılacağı düşünülüyor. 2022 yılında atılmaya devam edilecek adımlardan biri de mali işlerden sorumlu departmanların sorumluluklarından bazılarının bilgi teknolojileri departmanlarına aktarılacak olması. Bu durum bilgi teknolojileri departmanlarının iş yükünü artıracaktır” diye konuştu.

 

Bu haber 252 kez okundu.
Manşet - 11:34 A A
BENZER HABERLER