Siber güvenlik firması ESET, 2021 siber güvenlik gündemini 22 maddede özetledi. İşte 2021’de sektörde yaşananlar…
-2021 yılında verilerde güvenlik ihlalinin ortalama maliyeti, 17 yıldaki en yüksek düzeye ulaştı. Yıllık olarak bakıldığında bu maliyet 3,86 milyon ABD dolarından 4,24 milyon ABD dolarına yükseldi. (IBM Veri Sızıntısının Maliyeti Raporu, 2021)
-COVID-19 dolayısıyla uzaktan çalışmaya geçiş, veri ihlali maliyetlerini doğrudan etkiledi. Uzaktan çalışmanın güvenlik ihlali nedenlerinden biri olduğu durumlardaki veri sızıntısının ortalama maliyeti 1,07 milyon ABD dolarından daha fazla. (IBM Veri Sızıntısının Maliyeti Raporu, 2021)
-Verilerde güvenlik ihlallerinin en yaygın nedeni, kullanıcı bilgilerinin çalınmasıydı. Yaygın olarak kullanılan bir saldırı vektörü olarak güvenlik ihlallerinin yüzde 20’sinin sebebi olan bu sızıntılar ortalama 4,37 milyon ABD dolarına mal oldu. (IBM Veri Sızıntısının Maliyeti Raporu, 2021)
-2021 yılının ortalarında BT yönetim yazılımı sağlayıcısı Kaseya’nın sistemlerinde Sodinokibi fidye yazılımı tarafından bir güvenlik ihlali gerçekleştirildi. Saldırıyı düzenleyenlerin 70 milyon ABD doları fidye talebi, şu ana kadar istenen en yüksek tutardı. (ESET Tehdit Raporu D2 2021)
-Güvenlik ihlallerinin yüzde 36’sı kimlik avı hırsızlığı saldırısıyla bağlantılıydı. Bu saldırıların yüze 11 artmasının önemli nedenlerinden birinin COVID-19 pandemisi olduğu söylenebilir. Beklendiği üzere tehdit aktörleri, gündemde olan konulara bağlı olarak kimlik avı hırsızlığı kampanyalarını yeniden düzenliyor. (Verizon 2021 Veri İhlali İncelemeleri Raporu)
-Verizon tarafından 2021 yılında yapılan analize göre kamu yönetimi alanındaki ihlallerin yüzde 69’unu oluşturan sosyal mühendislik saldırıları, kamu yönetimi için en büyük tehdit. (Verizon 2021 Veri İhlali İncelemeleri Raporu)
-Aralık 2021’de açıklanan ve Log4j giriş aracındaki kritik bir güvenlik açığı olan Log4Shell, ESET tarafından tespit edildi ve bu sayede çoğu Amerika’da ve Birleşik Krallık’ta olmak üzere yüz binlerce suistimal girişimi engellendi. (ESET Research)
-2021 yılında, Android cihazlarda bankacılık uygulamalarındaki kötü amaçlı yazılımların sayısında inanılmaz bir artış görüldü. İlk dört aylık dönemde yüzde 158,7 ile çok büyük artış gösterdi ve ikinci dört aylık dönemde yüzde 49 oranında büyümeye devam etti. Hedeflerinin mali varlıklarını doğrudan etkileyen bankacılık truva atları, endişe verici bir trend olarak düşünülmelidir. (ESET Tehdit Raporu D2 2021)
-Dört yıl olmasına rağmen WannaCryptor (diğer adıyla WannaCry) hâlâ göz ardı edilmemesi gereken küresel bir tehdit. EternalBlue sızıntısına karşı güvenlik açığına sahip makineleri etkileyen bu meşhur truva atı, ikinci dört aylık dönemde(Mayıs-Ağustos) yüzde 21,3 oranıyla ESET’in tespit ettiği kötü amaçlı yazılım grafiklerinde en üstte yerini aldı. (ESET Tehdit Raporu D2 2021)
-Kripto para yatırım dolandırıcılığı her zamanki popülerliğini koruyor. Ekim 2020 ile Mayıs 2021 arasında kurbanlar, 80 milyon ABD dolarından fazla dolandırıldı. Birçok insan kandırıldığını kabul etmekten utandığı için gerçek rakamın çok daha fazla olduğu düşünülüyor. (Federal Ticaret Komisyonu)
-Kripto para, özellikle fidye yazılımı söz konusu olduğunda, bir süredir siber suçluların tercih ettiği bir ödeme yöntemidir. 5,2 milyar ABD doları değerinde giden Bitcoin işlemi, en yaygın 10 fidye yazılımı varyantı dahil olmak üzere fidye yazılımı ödemeleri ile ilişkilendirilebilir. (Banka Gizliliği Yasası Verilerine göre FinCEN Fidye Yazılım Trendleri Raporu)
-En uzun süren ve en saldırgan kötü amaçlı tehditlerden biri olan meşhur Emotet botneti 2021 yılı başlarında geniş çaplı bir küresel emniyet gücü operasyonu ile çökertildi. Baskın sırasında 700 kadar komuta ve kontrol sunucusu devre dışı bırakıldı (Europol)
-Dünya genelinde mevcut siber güvenlik profesyonellerinin sayısını ölçen Cybersecurity Workforce Estimate, 2021 yılında bu alandaki uzmanların 4,2 milyon civarında olduğunu hesapladı. Bu sayının önceki yıla kıyasla 700.000 artığını görüyoruz. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
-Ayrıca aynı çalışmaya göre siber güvenlik iş gücü açığı, geçen yıl olduğu gibi bu yıl da azaldı. 2020 yılında kuruluşların varlıklarını korumak için ihtiyaç duyduğu ek siber güvenlik uzmanı sayısı 3,12 milyon iken bu sayı 2021 yılında 2,72 milyona indi. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
-Kuruluşların kritik varlıklarını etkili bir biçimde korumak için gereken siber güvenlik profesyoneli sayısındaki azalmayı telafi etmek üzere dünya genelindeki siber güvenlik iş gücünün %65’lik bir artış göstermesi gerekir. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
-Kuruluşların yüzde 82’si siber güvenlik bütçelerini geçtiğimiz yıla oranla arttırdığını kabul ediyor ve bu bütçenin, toplam BT harcamasının %15’ine kadar ulaşabildiğini ifade ediyor. (Accenture’ın Siber güvenlik dayanıklılığının durumu 2021 raporu)
-Geçtiğimiz yıllarda tehdit aktörleri, sistemlere fidye yazılımı bulaştırmanın ötesine geçip verileri çalarak halka satmak veya ifşa etmek üzere çifte şantaj uygulamaya başladı. Çalınan verileri sızdırma tehditleri 2020 yılında yüzde 8,7 iken 2021 yılının ikinci çeyreğinde çok büyük bir artış göstererek yüzde 81’e ulaştı. (ENISA Tehdit Ortamı 2021)
-Fidye yazılımı saldırısının etkilerini ortadan kaldırmanın genel maliyetinde önemli bir artış görülüyor. 2020 yılında bu maliyet 761.106 ABD doları iken 2021 yılında bir fidye yazılım saldırısını telafi etmenin genel maliyeti müthiş bir derecede artarak 1,85 milyon ABD dolarına yükseldi. (ENISA Tehdit Ortamı 2021)
-Dağınık Hizmet Aktarma (DDoS) saldırılarının sayısı da COVID-19 pandemisi dolayısıyla artış gösteriyor. 2020’de bu saldırıların sayısı bir önceki yıla kıyasla 1,6 milyon artarak 10 milyonu aştı. (ENISA Tehdit Ortamı 2021)
-2020 yılında Federal Soruşturma Bürosu’na (FBI) bağlı İnternet Suç Merkezi (IC3), 791.790 siber suç şikayeti ile rekor kırdı ve bu şikayetlerin yaklaşık 4,2 milyar ABD doları kayba neden olduğunu bildirdi. (FBI 2020 İnternet Suç Raporu)
-Kurumsal E-posta Tehdidi (BEC) dolandırıcılıkları, FBI’ın en son mevcut verilerine göre 2020 yılında 1,86 milyar ABD dolarının üzerinde kayıp ile en çok maddi zarara uğratan siber suçtur. En çok maddi zarara yol açan ikinci dolandırıcılık türü olan güven/romantik ilişki dolandırıcılığı alanında kayıtlı kayıplar “yalnızca” 600 milyon ABD doları civarındadır. (2020 İnternet Suç Raporu)
-Yaşlı kişiler de siber suçtan etkilendi. Sahtekarlıkların neden olduğu toplam kaybın neredeyse %28’i 60 yaş üstü kurbanlardı. Bu rakam yaşlı kurbanlar için ortalama 1 milyar ABD dolar kayıp anlamına gelir. (IC3 2020 Yaşlı Kişilerle İlgili Dolandırıcılık Raporu)