enflasyonemeklilikötvdövizakpchpmhp
DOLAR
35,2445
EURO
36,7045
ALTIN
2.961,50
BIST
9.626,56
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
12°C
İstanbul
12°C
Hafif Yağmurlu
Salı Çok Bulutlu
15°C
Çarşamba Hafif Yağmurlu
12°C
Perşembe Yağmurlu
8°C
Cuma Hafif Yağmurlu
10°C

Saldırganların hedefi küçük işletmeler

Saldırganların hedefi küçük işletmeler
18.07.2023 10:47
9
A+
A-

Yaygın algının aksine, küçük ve orta ölçekli işletmeler (KOBİ’ler) siber saldırıların daha çok hedefi oluyorlar. ABD ve Birleşik Krallık’ta işletmelerin yüzde 99’undan fazlası, özel sektör istihdamının çoğunluğu ve gelirin yaklaşık yarısı bu işletmelerden oluşuyor. Bu rakam diğer ülkeler içinde benzer büyüklükler gösteriyor.

Verizon’a göre, birçok farklılıklarına rağmen, KOBİ’ler ve daha büyük kuruluşlar aslında birbirine benziyor. Bulut tabanlı yazılımlar gibi benzer altyapı ve hizmetleri giderek daha fazla kullanıyorlar, bu da saldırı yüzeylerinin her zamankinden daha fazla ortak noktası olduğu anlamına geliyor. Sisteme izinsiz giriş, sosyal mühendislik ve temel web uygulaması saldırıları günümüzde KOBİ ihlallerinin yüzde 92’sini oluştururken, bu oran bin’den fazla çalışanı olan büyük firmalarda biraz daha düşük (yüzde 85).

Dış saldırganlar en büyük tehdit : Üçüncü taraf tehdit aktörleri günümüzdeki genel ihlallerin yüzde 83’ünü oluştururken, KOBİ’lere saldırılarda bu oran yüzde 94’e yükseliyor. Bu oran, iç aktörlerin sorumlu olduğu genel ihlallerin yüzde 19’u ile karşılaştırıldığında, KOBİ’lerde yüzde 7’ye düşüyor. 

Finansal motivasyon en önemli etken : İhlallerin büyük çoğunluğu (yüzde 95) finansal amaçlı, bu oran KOBİ saldırılarında yüzde 98’e çıkıyor. Bu durum ulus devletlerin aksine organize suçun küçük firmalar için en büyük tehdit olduğunun açık bir göstergesidir. Casusluk KOBİ ihlallerinin sadece yüzde 1’ini oluşturuyor.

İnsanlar en zayıf halka: Kurban ağlarına girişin ana yöntemi çalınan kimlik bilgileri (yüzde 49), bunu kimlik avı (yüzde 12) ve güvenlik açıklarından yararlanma (yüzde 5) takip ediyor. Bu da çalışanların güvenlik zincirinde zayıf bir halka olduğunu gösteriyor. İhlallerin yüzde 74’ünde insan etkisi var. Bunun nedeni çalıntı kimlik bilgilerinin kullanılması ve kimlik avı olabileceği gibi, yanlış yapılandırma veya hassas verilerin yanlış teslimatı gibi diğer yöntemler de olabilir. 

İş e-postalarının ele geçirilmesi (BEC) iki katına çıktı: 

"Bir önceki rapordan bu yana tüm olaylarda (Verizon’un BEC’e benzediğini söylediği) “bahane uydurma” vakalarının sayısı iki katına çıktı. Bu durum bahaneyi kimlik avından daha büyük bir tehdit haline getirmiştir ancak ikincisi gerçek veri ihlallerinde hala daha yaygındır. BEC’de kurban, saldırganın kontrolündeki bir banka hesabına büyük miktarlar aktarması için kandırılır. Bu dolandırıcılık türü, saldırılarda insan faktörünün ne kadar önemli olduğunun bir başka göstergesidir. Burada KOBİ’lere özgü istatistikler bulunmamakla birlikte, BEC yoluyla çalınan ortalama tutar 50 bin dolara yükselmiştir.

Maliyetler artarken fidye yazılımları en büyük tehdit olmaya devam ediyor:

 Fidye yazılımları, verilerin şifrelenmeden önce çalınması anlamına gelen çifte gasp taktikleri sayesinde artık ihlallerin dörtte birinin (yüzde 24) özelliği haline geldi. Bu oran geçen yıla göre fazla değişmedi ancak Verizon bu tehdidin “her büyüklükteki ve her sektördeki kuruluşlar arasında yaygın olduğu” konusunda uyarıyor. Ortalama maliyetler yıllık olarak iki kattan fazla artarak 26 bin Amerikan Dolarına ulaştı ancak bu tutar çok daha yüksek olabilir.

Sisteme izinsiz girişler saldırı türlerinin başında geliyor: 

KOBİ ihlalleri için ilk üç saldırı modeli sırasıyla sisteme izinsiz giriş, sosyal mühendislik ve temel web uygulaması saldırılarıdır. Bunlar, ihlallerin yüzde 92’sidir. Sisteme izinsiz giriş, fidye yazılımları da dahil olmak üzere “hedeflerine ulaşmak için kötü amaçlı yazılımlardan ve/veya bilgisayar korsanlığından yararlanan karmaşık saldırıları” ifade eder."

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.