2021 yılında siber saldırıların küresel ölçekte 6 trilyon dolarlık zarar meydana getireceği ön görülüyor. Ortalama olarak bir veri sızıntısı işletmelerde 3,92 milyon dolar kayba yol açıyor ve ancak 206 günde tespit edilebiliyor. Keepnet Labs’ın oltalama amacıyla kullanılan 410 bin e-postayı inceleyerek hazırladığı raporda, saldırıya muhatap olan her 8 kişiden birinin hacker’lerin istediği bilgileri paylaştığı görüldü.
Uluslararası alanda faaliyet gösteren yerli ve milli bir siber güvenlik firması Keepnet Labs’ın araştırmasına göre “amacına ulaşan” siber saldırıların yüzde 90’ı e-posta tabanlı ve “oltalama” yöntemiyle gerçekleşiyor. Bu saldırılarda güvenlik mekanizmalarını ve kontrollerini atlamak için “yanıltıcı, aldatıcı ve hileli” sosyal mühendislik teknikleri kullanılıyor.
HER 2 ÇALIŞANDAN BİRİ OLTALAMA E-POSTALARINI AÇIYOR
Bir yıllık süreyi kapsayan Keepnet Labs “2020 Oltalama Yönelimleri Raporu’nda”, siber saldırıya alet edilen 410 bin e-posta incelendi. Araştırmada şu sonuçlara ulaşıldı: Ne yazık ki her 2 çalışandan biri oltalama e-postalarını açıyor ve okuyor. Her 3 çalışandan biri oltalama e-postalarındaki (kötü amaçlı yazılım / fidye yazılımının sessiz kurulumuna yol açabilecek) bağlantılara tıklıyor veya dosya eklerini açıyor. Her 8 kişiden biri saldırganların istediği bilgileri paylaşıyor.
Zararlı bağlantılara tıklanma oranı
ZARARLI BAĞLANTILARA TIKLANMA ORANI EN YÜKSEK SEKTÖRLER
Oltalama e-postalarındaki zararlı bağlantılara tıklama oranı en yüksek 5 sektör: Danışmanlık (yüzde 63), Giyim ve Aksesuar (yüzde 48), Eğitim (yüzde 47), Teknoloji (yüzde 40), Holdingler / Grup Şirketleri (yüzde 32,37)
AYRICALIKLI ERİŞİME SAHİP KİŞİLER HACKER’LERİN ANA HEDEFİ
Bilgi sızdırma ya da veri paylaşımında en yüksek oranlara sahip sektörler: Giyim ve Aksesuar (yüzde 43), Danışmanlık (yüzde 30), Menkul Kıymetler ve Borsa (yüzde 23) ve Eğitim (yüzde 22). Oltalama e-postalarındaki sahte bağlantıları tıklama oranları en yüksek ilk üç departman: Hukuk / Denetim / İç Kontrol (yüzde 59), Satın Alma / İdari İşler (yüzde 58), Kalite Yönetimi / Sağlık (yüzde 56). “İşletmeleri e-posta tabanlı saldırıların yaşam döngüsü boyunca koruyan; insan, süreç ve teknolojiyi kapsayan bütüncül bir çözüm platformu” olan ve geliştirdiği 3 teknoloji patent bekleyen Keepnet Labs’ın raporunda “Siber suçluların ihtiyaç duyduğu hassas bilgilerin çoğunun bu birimlerde çalışan kullanıcılarca erişilebilir olduğunu unutmamak gerekmektedir. Bu durum kurumlar için ciddi bir tehdit oluşturmaktadır, çünkü bu tür ayrıcalıklı erişime sahip çalışanlar, bilgisayar korsanlarının kurumlara sızmasını ve istediklerini gerçekleştirmeleri sağlayan kilit kişilerdir.” denildi.
En çok bilgi sızdıran departmanlar
BAZI DEPARTMANLAR HASSAS BİLGİLERİ PAYLAŞMAYA DAHA MEYİLLİ
En çok bilgi sızdıran departmanlar ise şöyle: Kalite Yönetimi / Sağlık (yüzde 27), Satın Alma / İdari İşler (yüzde 26), Yasal / Denetim / İç Kontrol (yüzde 25). Raporda, belirli departmanların hassas bilgileri paylaşmaya daha meyilli olduğu, bu yüzden siber saldırılara karşı çok daha fazla dikkat kesilmeleri gerektiği vurgulandı.
900 BİNİ AŞKIN ŞİRKETE HİZMET VERİYOR
Ürünlerini “yüzde 100 yerli ve milli” olan Keepnet Labs; ABD, İngiltere, Türkiye ve Avrupa Birliği’nde (AB) 40’ı aşkın sektörde 900 binden fazla kullanıcıya hizmet veriyor. Türkiye’de sektöründe lider konumundaki firma, ABD ve Avrupa’da da büyüme çabaları içinde. Türkiye’deki AR-GE çalışmaları ve “uluslararası çaptaki siber güvenlik araştırmaları ve raporlarıyla” güvenlik sahasına ışık tutuyor.
Bilgi sızdırma ya da veri paylaşımında en yüksek oranlara sahip sektörler
Oltalama e-postalarındaki sahte bağlantıları tıklama oranları en yüksek departmanlar