Siber saldırılar artıyor. Geçen yıl Alman şirketlerinin yüzde 71'i fidye yazılımının kurbanı oldu. Yüzde 59'u fidye olarak ödendi. Yüzde 53'ü üretken yapay zeka teknolojileri yoluyla daha fazla hacker saldırısından korkuyor.
Barracuda Networks, siber saldırıların ardındaki finansal etkiyi ve kâr amaçlarını analiz eden Sibernomik 101 Raporunu yayınladı. Araştırma, Alman şirketleri için saldırılara yanıt vermenin ortalama yıllık maliyetinin yaklaşık 5,7 milyon euro (6,2 milyon dolar) olduğunu ortaya çıkardı.
Alman şirketlerinin %70'inden fazlasına fidye yazılımı saldırıları
Rapor ayrıca, bilgisayar korsanlarının siber saldırılarının kapsamını, karmaşıklığını ve etkinliğini artırmak için üretken yapay zeka (GenAI) teknolojisini nasıl kullanabileceklerini keşfetmeleri nedeniyle alarma geçiyor. Ankete katılan Alman güvenlik uzmanlarının yüzde 53'ü yapay zekanın bilgisayar korsanlarının daha fazla saldırı gerçekleştirmesine olanak sağlayacağına inanıyor. Ayrıca Alman şirketlerinin yüzde 71'i geçen yıl fidye yazılımı saldırısına maruz kaldı ve yüzde 59'u fidyeyi ödedi.
Rapor için bağımsız araştırma şirketi Ponemon Institute, şirketlerinin BT güvenlik işlevlerinden veya faaliyetlerinden sorumlu 1.917 BT güvenlik uzmanıyla anket yaptı. ABD, İngiltere, Almanya, Fransa ve Avustralya'daki çeşitli sektörlerden 100 ila 5.000 çalışanı olan şirketleri temsil ediyorlar.
Zayıf kimlik doğrulama ana saldırı vektörüydü
Rapor, kendilerini etik bilgisayar korsanları olarak tanımlayan katılımcılarla anket yaparak, en sık kullanılan saldırı vektörleri ve bunlardan hangisinin saldırganlara en büyük getiriyi sağlayabileceğine ilişkin bilgiler de sağlıyor. Bahsedilen ilk üç vektör, zayıf kimlik doğrulama (yüzde 55), kimlik avı veya hedef odaklı kimlik avı (yüzde 48) ve bilinen güvenlik açıklarından yararlanma (yüzde 45) yoluyla yapılan siber saldırılardı.
Platform konsepti, araç koleksiyonundan daha güvenli
Araştırmada ayrıca siber saldırılara karşı en iyi hazırlıklı olan şirketlerin uyguladığı davranışlar ve kanıtlanmış güvenlik önlemleri de vurgulanıyor. Rapor, her kuruluşun saldırıları daha etkili bir şekilde tespit etmesine, kontrol altına almasına ve saldırılardan kurtulmasına yardımcı olacak en iyi uygulamaları sunuyor. Bunlar arasında, farklı bireysel güvenlik araçları veya çözümleri koleksiyonuna güvenmek yerine, güvenliğe yönelik bir platform yaklaşımının benimsenmesi, hassas verilerin yalnızca yetkili kişiler tarafından erişilebilir olmasını sağlamak için ayrıcalıklı erişim haklarının uygulanması ve bir Olay müdahale planının oluşturulması (ve düzenli olarak gözden geçirilmesi) yer alır.
Methodik
Ponemon Enstitüsü, Eylül 2023'te ABD (1.917), Birleşik Krallık (522), Fransa (372), Almanya (329) ve Avustralya'da (425) toplam 269 BT güvenlik profesyoneliyle anket yaptı. Ankete katılanların son örneği, çalışan sayısı 100 ila 5.000 arasında olan şirketleri temsil ediyor. Katılımcıların tamamı, kuruluşlarının BT güvenliği işlevlerinin veya faaliyetlerinin yönetilmesine katılmaktadır.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.
Konuyla ilgili makaleler