TÜV araştırması: Her 10 şirketten biri zaten saldırıya uğradı 

16. Haziran 2023
| Yorum yok
TÜV araştırması: Her 10 şirketten biri zaten saldırıya uğradı

Gönderiyi paylaş

TÜV derneği yeni bir siber güvenlik çalışması sundu: Alman şirketlerinin yüzde 11'i geçen yıl BT güvenlik olaylarından etkilendi. Ukrayna'daki savaş ve dijital trendler riskleri artırıyor. Kimlik avı ve fidye yazılımı en yaygın saldırı vektörleriydi.

Almanya'daki her on şirketten biri geçen yıl bir BT güvenlik olayından etkilendi (yüzde 11). Bunlar başarılı siber saldırılar veya sabotaj veya donanım hırsızlığı gibi diğer güvenlikle ilgili olaylardır. Bu, TÜV derneği tarafından 501 veya daha fazla çalışanı olan 10 şirket arasında yaptırılan temsili bir Ipsos anketinin sonucuydu.

Siber olaylar: Almanya'da yaklaşık 50.000 olay

TÜV Derneği araştırması: Şirketlerin yüzde 23'ü bilinçli olarak siber riskleri kabul ediyor (Resim: TÜV Derneği).

🔎 TÜV Derneği araştırması: Şirketlerin yüzde 23'ü bilinçli olarak siber riskleri kabul ediyor (Resim: TÜV Derneği).

Kesin rakamlarla bu, bu şirket büyüklüğü sınıfında yaklaşık 50.000 olaya karşılık gelir. "Hem küresel siyasi gerilimler hem de yapay zekanın yayılması gibi teknolojik eğilimler, Almanya'daki şirketlerin siber güvenliği için tehdit oluşturuyor" dedi. TÜV Derneği Başkanı Johannes Bussmann, Berlin'deki "TÜV Siber Güvenlik Çalışması" sunumunda. "Suçlu bilgisayar korsanlarına ek olarak, devlet aktörleri de hassas verileri elde etmek, şantaj yapmak veya şirketleri sabote etmek için faaliyetlerini hızlandırıyor."

Ankete katılanların bakış açısından, en büyük tehlike organize siber suçlardan geliyor: yüzde 57'si organize bilgisayar korsanı çeteleri tarafından tehdit edildiğini düşünüyor. Her birinin yüzde 27'si, devlet tarafından organize edilen endüstriyel casusluğu veya siyasi güdümlü aktörleri büyük bir tehdit olarak görüyor. Yüzde 22'si, bir şirket hakkında dahili bilgiye sahip olan ve onu bir saldırıda istismar edebilecek sözde içeriden kişilerden korkuyor.

Çoğunluk daha fazla yasal gereklilik bekliyor

Tehdit durumu göz önüne alındığında, çoğunluk ek yasal gerekliliklerden yanadır. Ankete katılanların yüzde 64'ü, her kuruluşun uygun siber güvenlik önlemleri almasının gerekli olduğu konusunda hemfikir. Bussmann: "Ürün güvenliği alanındaki Siber Direnç Yasası veya yapay zeka için Yapay Zeka Yasası gibi AB'deki mevcut mevzuat projeleri artık hızla geçirilmeli ve hızlı bir şekilde uygulanmalıdır."

Anket sonuçlarına göre Ukrayna'daki savaş, Alman ekonomisinde siber saldırı riskini büyük ölçüde artırdı. Almanya'daki şirketlerin yüzde 58'i bu görüşü paylaşıyor. Yüzde 16'sı ise savaşın patlak vermesinden bu yana şirketlerine yönelik daha fazla siber saldırı veya saldırı girişiminde bulundu. 250 veya daha fazla çalışanı olan büyük şirketler yüzde 28 ile en çok etkilenenler. Bunu yüzde 20 (50-249 çalışan) ile orta ölçekli şirketler ve yüzde 11 (10-49 çalışan) ile küçük ölçekli şirketler takip ediyor.

Kimlik avı en yaygın saldırı yöntemidir

Açık farkla en yaygın saldırı yöntemi kimlik avıdır: Parolaların dinlendiği veya kötü amaçlı yazılımların dağıtıldığı e-postalar. Etkilenen şirketlerin yüzde 62'sinde bir kimlik avı saldırısı başarılı oldu. Bussmann, "Kimlik avı, ChatGPT gibi üretken yapay zeka uygulamalarıyla yeni bir boyut kazanıyor" dedi. "Yakında hatalar veya beceriksiz ifadeler nedeniyle kolayca tanınabilen kimlik avı e-postaları olmayacak."

İkinci sırada, BT sistemlerinin hacklendiği, verilerin şifrelendiği ve ardından şirketlere şantaj yapıldığı fidye yazılımı saldırıları geliyor (yüzde 29). “Fidye yazılımı çok başarılı bir yöntem. Şirketler genellikle tekrar hızlı bir şekilde çalışabilmek için para ödüyorlar," dedi Bussmann. Diğer bir popüler dolandırıcılık ise sosyal mühendislik denilen çalışanların manipülasyonudur (yüzde 26). Tipik bir örnek, hassas verileri elde etmek için BT desteğinden gelen sahte aramalardır. Ve etkilenen şirketlerin yüzde 22'si, erişim verilerinin ele geçirildiği bir parola saldırısı bildirdi.

Saldırılar: Ciddi sonuçlar ve mali zarar

TÜV Derneği araştırması: Şirketlerin yüzde 11'i son 12 ayda bir siber olay veya hack yaşadı (Resim: TÜV Derneği).

🔎 TÜV Derneği araştırması: Şirketlerin yüzde 11'i son 12 ayda bir siber olay veya hack yaşadı (Resim: TÜV Derneği).

Saldırıların sonuçları çok büyük. Şirketlerin yüzde 42'si mali kayıp yaşadı, çalışanlarına (yüzde 38) veya müşterilere (yüzde 29) yönelik hizmetlere ulaşılamadı, üretim düştü (yüzde 13) veya hassas veriler çalındı ​​(yüzde 13). Bussmann, "Her yıl Alman ekonomisindeki siber saldırılar on milyarlarca dolarlık maliyete neden oluyor" dedi.

Şirketler bunu ek yatırımlarla karşılıyor. Her iki şirketten biri, son iki yılda siber güvenlik harcamalarını biraz, hatta önemli ölçüde artırdı (yüzde 52). Yatırımlar öncelikle modern donanım ve yazılıma yapılıyor: Yüzde 78'i kullanımdan kaldırılan modası geçmiş cihazlar, yüzde 71'i güvenli donanım satın aldı ve yüzde 55'i yeni siber güvenlik yazılımlarını piyasaya sürdü. Yüzde 63'ü ağ bağlantılı makine ve sistemlerin BT güvenliğini iyileştirdi. Bussmann, "Burada hala yetişmesi gereken çok şey var çünkü birçok makine ve sistem orijinal olarak analog dünyadan geliyor" dedi. "Ancak, sözde Nesnelerin İnterneti'nde ağ oluşturma uzun süredir tüm hızıyla devam ediyor."

Kendi BT güvenlik teknik bilginize yüksek yatırımlar

Ayrıca şirketler kendi bilgi birikimlerine yatırım yapıyor: Yüzde 72'si dış uzmanlardan tavsiye alıyor ve yüzde 51'i çalışanlarını eğitiyor. Bussmann, "Pratik alıştırmalar ve sertifikalandırma henüz yaygın değil, ancak çok etkili" dedi. Neredeyse her üç şirketten biri, "iyi bilgisayar korsanlarının" BT sistemlerindeki zayıflıkları tespit ettiği sözde sızma testleri kullanıyor (yüzde 32).

Bir anın var mı?

2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!

Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.

Buradan doğrudan ankete gidersiniz
 

Neredeyse dörtte biri acil durumlara daha iyi hazırlanmak için acil durum tatbikatları yapıyor (yüzde 24). Çeyrek ayrıca güvenlikle ilgili sertifikaları da tanıttı (yüzde 26). Bunlar, ISO 27001 veya BSI'nın BT temel koruması gibi norm ve standartları temel alır. Bussmann, "Normlar ve standartlar, bütüncül bir yaklaşım benimsemek ve korumalarını daha yüksek bir düzeye çıkarmak istiyorlarsa şirketlere yön verir" dedi. "Dış dünya için sertifika, bir şirketin veya bireysel bir ürünün yüksek BT ​​güvenlik standartlarını karşıladığını gösterir. Bu, iş ortakları ve tüketiciler arasında güven yaratıyor.” Hemen hemen her dört şirketten biri, halihazırda belirli norm ve standartlara tam olarak uyuyor (yüzde 23) ve neredeyse yarısına (yüzde 46) bunlar tarafından yönlendiriliyor.

Yüzde 80: BT güvenliği operasyonların temelidir

Beş şirketten dördü BT güvenliğinin sorunsuz iş operasyonlarının temeli olduğu konusunda hemfikir (yüzde 80). Ankete katılanların yüzde 76'sı, yüksek düzeyde güvenliğin kendileri için rekabet avantajı olduğunu ve yüzde 69'u müşterilerin ve iş ortaklarının yüksek düzeyde siber güvenlik talep ettiğini belirtiyor. Bussmann, "Çalışma, çoğu şirketin BT güvenliğinin önemini kabul ettiğini gösteriyor" dedi. "Siber güvenlik günümüzün iş dünyası ile alakalı." Daha küçük şirketlerin yapması gereken bazı şeyler var. 10 ila 49 çalışanı olan şirketlerde siber güvenlik yalnızca yarısında önemli bir rol oynuyor. Ve küçüklerin büyük bir dörtte biri, bu konuyu radarlarına hiç almıyor veya alakalı olduğunu düşünmüyor (yüzde 28). Buna karşın siber güvenlik, büyük şirketlerin yüzde 80'i ve orta ölçekli şirketlerin yüzde 76'sı için önemli bir rol oynuyor.

Doğrudan TUEV-Verband.de adresindeki PDF çalışmasına

 

TÜV derneği hakkında

TÜV Derneği e. V., TÜV test kuruluşlarının siyasi çıkarlarını temsil eder ve üyelerinin mesleki değişimini destekler. Teknik ve dijital güvenliğin yanı sıra araçların, ürünlerin, sistemlerin ve hizmetlerin sürdürülebilirliğine kendini adamıştır.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku

Stories
, , , ,