Kaspersky Lab Anketi, İşletmelerin Yüzde 12’sinin Hedefli Bir Saldırıyla Karşılaştığını Gösteriyor

Kaspersky Labs 01-2009

27 ülkede yaklaşık 4.000 BT yöneticisiyle yapılan bir anket kapsamında Kaspersky Lab, hedefli saldırıların yıldan yıla yükselişte olduğunu ortaya çıkardı ve en çok hedef alınan iş sektörlerini belirledi. 2012 ve 2013 yıllarında hedefli bir saldırı rapor eden bütün işletmelerin ortalama oranı %9 iken bu oran 2013 yılında %12’ye yükseldi. Türkiye’de ise saldırılarda artış var. 2012 yılında katılımcıların %8’i saldırıya maruz kalmışken, 2013 ve 2014 yıllarında bu oran %18 ve %19’a çıktı.

Dünya çapında Devlet ve Savunma sektöründeki kuruluşların %18’i geçtiğimiz 12 ay içerisinde en az bir hedefli saldırıya uğradığını rapor etti. Devlet ve Savunma sektöründe rapor edilen hedefli saldırıların oranı, bu yılın anketinde rapor edilen en yüksek oran olurken bütün iş sektörlerinde rapor edilen %12’lik küresel ortalamada dikkate değer bir artış görüldü.

Bütün iş sektörlerindeki verilere bakıldığında, hedefli saldırıla sadece Devlet ve Savunma endüstrisiyle sınırlı değil. İşletmelerin %17’sinin hedefli saldırı rapor ettiği, Telekomünikasyon endüstrisi ve geçtiğimiz yıl içinde %16 oranında hedefli saldırı rapor eden Finansal Hizmetler ile Taşımacılık ve Lojistik sektörleri de dahil olmak üzere diğer iş alanları da hedefli saldırıların darbesini normalin üzerinde bir oranda hissetti.

B2B International’ın ortaklığıyla yapılan 2014 BT Güvenlik Riskleri özeti raporunda, çeşitli sektörlerde hizmet veren işletmelerin en çok karşılaştığı dahili ve harici güvenlik risklerinin yanı sıra bir BT güvenliği tehdidi sonucu oluşan maliyetleri, bu saldırıların sonucunda en çok kaybedilen veri türlerini ve çok daha fazlası yayınlandı.

Hedefli saldırılar sonucu çalınan veri miktarının genel zararlı yazılım saldırıları sonucunda ortaya çıkan kayıplardan düşük olmasına rağmen, genel zararlı yazılım saldırılarının çok daha yaygın olduğunun göz önünde bulundurulması gerekir. Türkiye’de işletmelerin %56’sı zararlı yazılım saldırıları rapor ederken yaklaşık %13’ü hedefli saldırılar rapor etmiştir. Ancak hedefli bir saldırıdan çalınan verilerin değerinin saldırganlar için oldukça yüksek olma ihtimali çok daha fazla ve bu son derece hassas verilerin (gelecek ürün planları, şirketlerin mali bilançoları, vb.) kaybedilmesi, bir şirketin kurumsal itibarında çok daha uzun vadeli bir hasara neden olacaktır.

Bir “hedefli saldırı”, genel olarak bir kuruluşun güvenlik önlemlerini aşmak, makinelere zararlı yazılım yüklemek ve hassas verileri çalmak için birlikte çalışan çeşitli zararlı bileşenlerden oluşur. Bu saldırılar, yaygın zararlı yazılımlarda farklı değişikliklere neden olabilir ya da hedeflenen kuruluşlardaki belirli zayıf noktalardan faydalanabilirler. Kaspersky Lab’ın sektör lideri güvenlik araştırması, bu taktikleri engellemek için özel olarak tasarlanan Kaspersky Endpoint Security for Business kapsamında bulunan teknolojileri üreten hedefli saldırı stratejileri konusunda benzersiz bilgiler sunmaktadır.

Kaspersky Lab’ın daha önceleri bilinmeyen “sıfır gün” yazılımının açıklardan yararlanma yöntemlerini, kimlik avcılığını ve karmaşık polimorfik zararlı yazılımları nasıl önlediği konusunda daha fazla bilgi edinmek için, şirketin Hedefli Saldırılar Hakkında Bilgi için Internet Güvenlik Merkezi‘ni ziyaret edin ya da şirketin güvenlik araştırmacıları tarafından yakın zamanda gerçekleştirilen hedefli saldırılar tehdit tablosunun tartışıldığı web tabanlı semineri dinleyin. Kaspersky Endpoint Security for Business hakkında daha fazla bilgi edinmek için, şirketin web sayfasını ziyaret edin.

Yüksek profilli hedefli saldırılar panik yaratacak bir hızda meydana gelirken, hem hacim hem de tür açısından hedef alınan işletmelerde hedefli saldırıların yaygınlaşmasındaki artış birdenbire ortaya çıkıyor. Eylül 2013 tarihinde Kaspersky Lab; Güney Kore ve Japonya’daki askeri, telekomünikasyon, nakliye ve araştırma kuruluşları üzerinde odaklanan çok yıllık bir kampanya olan Icefog hedefli saldırı kampanyası analizini yayınladı. Şubat 2014 tarihindeyse Kaspersky Lab; devletler ve devletle ilgili kuruluşlar dahil olmak üzere dünya çapındaki 31 ülkede yer alan kurbanları kapsayan Maske siber casusluk kampanyasının tanıtımını rapor etti.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*