Tehdit istihbaratı ve siber güvenlik trendlerini inceleyen Cisco 2016 Yıllık Güvenlik Raporu’na göre, saldırganların daha sofistike, cesur ve dirençli yöntemler kullanması nedeniyle dünya genelindeki kurumların sadece yüzde 45’i güvenlik ile ilgili pozisyonlarından ‘emin’ durumda.
Yöneticiler şirket güvenliği konusunda emin olmamakla birlikte, yüzde 92’si düzenleyicilerin ve yatırımcıların şirketlerin siber güvenlik riskler konusunda kendilerinden etkin yönetim beklediğini düşünüyor. Bu nedenle de yöneticiler -özellikle operasyonlarını dijitalleştirme sürecinde- kurumlarının geleceğini güvenli bir hale getirmek için yeni önlemler alıyorlar.
Raporu değerlendiren Cisco MEAR (Ortadoğu- Afrika-Rusya) Siber Güvenlik Sistem Mühendisliği Müdürü Hakan Tağmaç “ Güvenlik, yapısı itibariyle dayanıklılık, mahremiyet ve şeffaf bir şekilde görülen itimattır. Nesnelerin interneti ve dijitalleşme tüm sektörleri etkisi altına alırken, şirketler bu kavramları akılda tutarak teknoloji kapasitelerini geliştirmeli ve gerekli yatırımları yapmalılar. Daha faza teknik borç yaratamayız, bunun yerine sorunlarla bugün yüzleşmeli ve çözüm yolunda adım atmalıyız” dedi.
Hackerlar yılda 34 milyon dolar kazanıyor
Rapor aynı zamanda işletmelerin hızla gelişen saldırılar karşısında yaşadıkları zorlukları da ortaya koyuyor. Hacker’lar kar getirecek etkin ataklar için meşru kaynaklardan faydalanıyor. Ayrıca siber suçlular gerçekleştirdikleri direkt saldırılarla -sadece fidye yazılımlar sayesinde- yılda 34 milyon dolar kazanıyorlar. Bu kötü niyetli kişiler herhangi bir mevzuata takılmadan saldırılarına devam edebiliyorlar.
Şirketler bu profesyonel siber saldırıları tespit etmelerini, mücadele etmelerini ve sonuçlarını telafi etmelerini engelleyen güvenlik zorlukları ile karşı karşıya kalıyorlar. Eskimiş altyapılar, süresi dolmuş organizasyon yapıları ve uygulamalar kuruluşları tehlikeye atıyor.
Çalışma, bu yasadışı bir sektör haline gelmiş düşmanlara karşı korunmak için tüm süreçler, teknolojiler ve çalışanlara yatırım yapılması ve daha fazla işbirliği gerekliliğinin altını çiziyor.
Araştırmada önce çıkan bulgular:
- Azalan güven, artan şeffaflık: Görüşülen şirketlerin yarısından azı ağdaki açıkların kapsamını belirlemek ve zararı telafi etmek konusunda kendilerinden emin. Ancak finans ve regülasyon yöneticilerinin büyük çoğunluğu yatırımcıların ve düzenleyicilerin şirketlerden beklentilerinin gelecekteki siber güvenlik riskleri konusunda daha fazla şeffaflık beklediği konusunda hem fikir. Bu da güvenliğin artık yönetim kurulu seviyesinde bir endişe haline geldiğini gösteriyor.
- Eski Altyapılar: Güvenlik altyapılarının güncel olduğunu belirten işletmelerin sayısı yüzde 2014 ve 2015 yılları arasında 10 azaldı. Araştırma internet cihazlarının yüzde 92’sinin bilinen zafiyetlere sahip olduğunu ortaya çıkardı. Analiz edilen tüm cihazların yüzde 31’i satıcı tarafından artık desteklenmiyor ya da bakımı yapılmıyor.
- Potansiyel zayıf halka; KOBİ’ler: Gün geçtikçe daha fazla şirket tedarik zincirlerinin ve küçük iş ortaklıklarının daha az güvenlik aracı ve süreci kullandıklarını fark ediyorlar. Örneğin 2014- 2015 yılları arasında web güvenliği kullanan KOBİ’lerin oranı yüzde 10’dan fazla azaldı. Bu, şirketlerin yapısal zayıflıklardan kaynaklanan potansiyel risklerini gösteriyor.
- Artan dış kaynak kullanımı: Kalifiye işgücü eksikliği hemen her ölçekteki şirketin güvenlik portföylerini dengelemek için dış kaynak kullanımının değerini fark etmesini sağlıyor. Bu danışmanlık, güvenlik denetimi ve saldırılara karşı müdahaleyi de içeriyor. 2015 yılında özellikle etkin bir güvenlik için yeterli kaynağı olmayan KOBİ’lerin yüzde 23’ü güvenlik yaklaşımlarını geliştirmek için dış kaynak kullanmayı tercih etti. Bir önceki yıl bu oran sadece yüzde 14’tü.
- Sunucu aktiviteleri yer değiştiriyor: Online suçlular aktivitelerini desteklemek ve kötü niyetli amaçlarını gerçekleştirmek amacıyla sosyal medya üzerinden WordPress sunucuları gibi riskli sunuculara kaymaya başladı. Örneğin siber suçlular tarafından kullanılan alan adları geçen yıl Şubat ve Ekim ayları arasında yüzde 221 arttı.
- Tarayıcı temelli veri sızıntısı: Kötü amaçlı tarayıcı uzantıları çoğunlukla güvenlik ekipleri tarafından düşük seviye bir tehdit olarak görülmesine rağmen, şirketlerin yüzde 85’ini etkileyen büyük veri sızıntıları için potansiyel bir kaynak oluşturdu. Reklam yazılımları, kötü amaçlı reklamlar ve hatta kamuya açık web siteleri ya da ölüm ilanları sütunları yazılımlarını düzenli olarak güncellemeyenlerin açık vermesine neden oldu.
- DNS Kör noktaları: Kötü olarak bilinen yazılımların yüzde 92’ye yakınının DNS’i kullandığı ortaya çıktı. Güvenlik ekipleri ve DNS uzmanları genellikle bir şirkette farklı BT gruplarında çalıştıkları ve işbirliği yapmadıkları için bu sıklıkla güvenlikte ‘kör nokta’ yaratıyor.
- Daha hızlı tespit: Sektör siber suçların tespit edilme zamanını kabul edilemeyecek şekilde 100-200 gün arası olarak tahmin ediyor. Cisco 2015 Yarı Yıl Güvenlik raporu açıklandığından bu yana bu süreyi 46 saatten 17,5 saate indirdi. Daha hızlı tespit etmenin siber saldırının zararını minimize ettiği, zararı ve riski azalttığı görüldü.
- Güven önemli: Şirketlerin gittikçe daha fazla dijitalleşme stratejilerini benimsemesiyle oluşan veri, cihaz, sensör ve hizmet hacmi daha gazla şeffaflık, güven ve hesap verilebilirlik ihtiyacı doğuruyor.