Kurumsal Güvenlikte 2013 Nasıl Geçti?

Kaspersky Lab’in B2B araştırma şirketiyle yaptığı çalışma, kurumsal dijital güvenlik gündemiyle ilgili çarpıcı sonuçlar ortaya koyuyor. Buna göre 2013, kurumsal siber saldırıların geliştiği, hedef değiştirdiği ve büyük kayıpların yaşandığı bir yıl oldu.

Her geçen gün daha fazla şirketin siber saldırıların hedefi oluyor. Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab’in araştırma şirketi B2B International ile birlikte gerçekleştirdiği çalışma da bunu bir kez daha ortaya seriyor. Öyle ki katılan firmaların %91’i, bundan önceki 12 aylık dönemde en az bir siber saldırıya uğradığını açıklıyor. %9’u ise ağ altyapısına virüs bulaştırmaya yönelik dikkatlice planlanmış faaliyetlerden oluşan hedefli saldırılarla karşı karşıya kaldığını belirtiyor. Üstelik bunlar sadece şirketlerin kendi tahminlerine dayalı hesaplar… Özellikle mobil cihazların iş dünyasında yaygın şekilde kullanılmasının ardından, siber casusluk ve kurumsal verileri çalabilen kötü amaçlı yazılımlarda hızlı bir artış yaşandığı belirtiliyor.KL

2013 BULGULARI

  • Çeşitli hükümetlerle ilişkili casus yazılım saldırıları ortaya çıkartıldı.
  • Çoğu siber suç vakasında bilgilerin çalınması amaçlanıyordu.
  • Büyük örgütlere ulaşılmasından ziyade, yüklenicilere yönelik saldırılar belirlendi.
  • APT sahnesinde yeni bir aktör ortaya çıktı: Talep üzerine siber casusluk eylemleri gerçekleştiren siber paralı askerler…

FİNANSAL KAYIPLARIN YILI OLDU

2013 yılı, çeşitli hükümetlerin faaliyetleriyle doğrudan veya dolaylı olarak ilişkili casus yazılım saldırılarına dair bazı önemli açıklamalara tanıklık etti. Kurumsal siber tehdit sahnesinde yer alan diğer önemli aktörler arasında, rakiplerinin ağlarına sızmak için siber suçlulara yönelen işletmeler de vardı.

Dışarıdan destek alınan siber suç kuvvetleri sıklıkla bilgilerin çalınmasına yönelik operasyonlar gerçekleştirdi. Diğer saldırılar ise, kötü amaçlı programlar kullanılarak verilerin silinmesi veya altyapı operasyonlarının engellenmesi yoluyla sabotaja dayanıyordu.

Kimi özel tojan programları, internet bankacılığı sistemleri üzerinden para çalma yeteneğine de sahip. Siber suçlular aynı zamanda kurumsal siteleri de tehlikeye atarak, ziyaretçileri kötü amaçlı kaynaklara yönlendirip bir şirketin itibarına zarar verebiliyor. Şirketlerin kamuya açık web kaynaklarını birkaç gün boyunca kapatabilen DDoS saldırısı 2013’te de finansal kayıplara yol açtı. Bunun sonucunda, müşterilerin daha güvenilir bir şirket aramaya başlaması ise, uzun dönemli finansal kayıplarla sonuçlanmaya devam ediyor.