Sızdırılan veriler ve milyon dolarlık veri ihlalleri 2021 yılına damga vurdu

Pandemiyle büyük bir ivme kazanan dijitalleşme, yenilikçi teknolojilere karşı talebi gün geçtikçe artırıyor. Ancak dijital dünya birçok fırsatı beraberinde getirirken, siber saldırıların artışında önemli bir rol oynuyor. İnternet ortamında geçirilen zamanın gittikçe artış göstermesi hacker’lere mükemmel bir ortam hazırlarken, siber saldırıların da 2021 yılında çok ciddi bir noktaya gelmesine sebebiyet verdi.

2021 yılına damga vuran siber saldırıların özetini aktaran Siberasit Genel Müdürü Serap Günal, veri ihlali maliyetinin ve en çok ihlal edilen verilerin neler olduğunun yanı sıra siber saldırılara neden olan faktörleri sıralayarak, gelecek yıl daha temkinli hareket edilmesi gerektiği konusunda kullanıcıları uyardı.

2021'DE TEHDİT ALANI CİDDİ ÖLÇÜDE GENİŞLEDİ

Dijitalleşen dünyayla birlikte hayatımızı önemli ölçüde etkileyen siber suçlar, 2021 yılında da gündemden hiç düşmedi. Siber saldırıların katlanarak arttığı bu yılın ardından çevrimiçi faaliyetlerdeki risklerinin farkına varılması gerektiğini vurgulayan Serap Günal, 2021 yılını özetleyerek önemli siber saldırı istatistiklerini şu şekilde aktardı:

1- Fidye yazılımının maliyeti 4.62 milyon dolar

Veri ihlalleri ne kadar erken tespit edilirse finansal etkisi o kadar az oluyor ancak bir veri ihlalinin tespit edilmesi için ortalama 287 gün sürüyorken, 2021 yılında bir fidye yazılımı ihlalinin ortalama maliyeti de 4.62 milyon dolara ulaştı.

2- Saldırılar, KOBİ'lere ortalama 390 bin dolara mal oldu

KOBİ’ler, büyük şirketlere oranla daha az güvenlik önemlerine sahip olduğu için siber saldırganların hedefinden çıkmıyor. Birçok KOBİ bulut tabanında önemli verilerini ve bilgilerini saklıyor ancak çalışanların kolay tahmin edilebilir ve basit şifreler oluşturması nedeniyle ciddi güvenlik tehditleri ile karşı karşıya kalıyor. Bu güvenlik ihlali maliyetinin ise saldırı başına yaklaşık 384 bin 598 dolar olduğu görülüyor.

3- FBI’ya 2.2 milyondan fazla siber suçlarla ilgili şikayet geldi

Covid-19 pandemisinin getirdiği dijitalleşmeyle birlikte siber saldırı olayları hızla yaygınlaştı. Tüketicilerin ve kurumların birçok saldırı ile karşı karşıya kalmasıyla birlikte FBI’ya yapılan şikayetlerin sayısı özellikle son beş yılda ciddi ölçüde atış gösterdi. Kaydedilen 2.2 milyon şikayet, saldırganların nasıl bir potansiyele sahip olduğunu gözler önüne seriyor.

4- Siber saldırganların yüzde 55’i, markaların URL’lerini kullandı

Bir web sitesini kopyalayarak kullanıcıların kimlik bilgilerine erişmek amacıyla yapılan siber saldırıların sayısı ciddi bir artış göstererek önemli bir tehdit haline geliyor. Kullanıcıları kolayca kandırmak isteyen hackerlerin yüzde 55’i, URL’lerde popüler markaların isimlerini kullanarak kimlik avı saldırısı gerçekleştiriyor.

5- Uzaktan çalışma modeli siber saldırıları artırdı

Pandemi dönemiyle birlikte iş süreçlerinin dijitalleşmesi, siber suç oranlarını oldukça artırdı. 2020 ile 2021 arasında veri ihlallerinin ortalama maliyetinde yüzde 10'luk bir artış yaşanırken, bir veri ihlalinin ortalama maliyeti ise 1 milyon dolar oldu.

6- Veri ihlallerin yüzde 85’inden fazlası insan unsuru içeriyor

2021 yılındaki ihlallerin yaklaşık yüzde 85’inin insan unsuru içermesi, siber güvenlikte insanların en zayıf halka olduğunu gözler önüne seriyor. En çok sosyal mühendislik ve kimlik avı saldırıların gerçekleşmesinin yanı sıra ihlallerin yüzde 61'inin bir çalışanın kimlik bilgilerini içermesi ciddi bir tehdit oluşturuyor.

7- Kullanıcıların yüzde 53’ü şifrelerini değiştirmedi

Parolaları düzenli olarak güncellemek kullanıcıları siber saldırılardan korumayı kolaylaştırıyor ancak 2021 yılında dünya çapındaki kullanıcıların yüzde 53’ü parolalarını değiştirmedi. Hackerlerin kısa bir sürede kolay parolaları kırabilmesine rağmen internet kullanıcıların yüzde 42'si, bir parolanın güvenli olması yerine kolay hatırlanmasının daha önemli olduğunu düşünüyor.

8- En yaygın saldırı yöntemi güvenliği ihlal edilmiş kimlik bilgileri

Daha önce bir siber saldırıya uğrayan kullanıcıların kimlik bilgileri, 2021 yılında hackerler tarafından kullanılan en yaygın saldırı yöntemiydi. Güvenliği ihlal edilen kimlik bilgileri, saldırıların yaklaşık yüzde 20'sinden sorumluydu.