Türkiye saldırı listesinin tepesinde yer alıyor
PARA ARAŞTIRMA/ ÜRÜN DİRİER Geçtiğimiz iki yıl içerisinde pandeminin etkisiyle tüm iş dünyasının uzaktan çalışmaya yönelik yatırımları arttı. Dolayısıyla çalışanların şirket kaynaklarına konum ya da zaman sınırlaması olmaksızın tek şifre ile kolay ve güvenli erişim ihtiyaçları ön plana çıktı. Yine bulut teknolojilerine ve hibrit çalışma ortamına geçiş siber güvenlik çözümlerine olan ihtiyacı artırdı. Bununla birlikte tüm dünyada zararlı yazılım, fidye yazılımı, BEC, oltalama gibi saldırılarda büyük artış olduğunu görüyoruz.
KOBİ'ler en önemli hedefler arasında
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin hibrit çalışmanın yaygınlaşmasının beraberinde çeşitli güvenlik risklerini de getirdiğine vurgu yaparak, "2020 ve 2021 yılları siber güvenlik ekipleri açısından oldukça zorlu geçti. 2022 yılına yönelik olarak hazırladığımız Trend Micro Küresel Risk Araştırması'na göre siber saldırganlar içinde bulunduğumuz yılda da evden çalışmaya devam edecek milyonlarca çalışanı hedeflemeye devam edecek. Siber saldırganlar Log4J ve Samba'da çıkan son güvenlik açığı gibi fırsatları değerlendirerek saldırılarında aktif olarak kullanmaya devam edecek. Siber saldırganlar ayrıca IoT sistemleri, küresel tedarik zincirleri, bulut ortamları ve DevOps süreçlerini hedeflemeye devam edecek. Daha da karmaşıklaşan kötü amaçlı yazılım türleri ile KOBİ'ler en önemli hedefler arasında yer alacak" dedi.
2021 yılının da üzerine çıkacak
Gültekin'in aktardıklarına göre, siber saldırganlar genelinde popülerlik kazanan dörtlü şantaj ve gasp modeli, yalnızca saldırıya maruz kalan işletmeler için değil, aynı zamanda müşterileri ve iş ortakları için de büyük bir tehdit oluşturacak ve operasyonel aksamalara neden olacak. Kripto madencilik gibi nedenlerden dolayı bilgi işlem kaynaklarına sızmaya çalışan siber saldırganların sayısı artacak. Güvenlik açıklarında büyük bir artış meydana gelecek ve rekor artışın meydana geldiği 2021 yılının da üzerine çıkacak. Kuruluşlar bu süreçte siber saldırganlarla arayı hızla kapatarak onları zor durumda bırakacak daha güçlü stratejiler oluşturmaya başlayacak. Ülkemiz açısından baktığımızda tüm dünyada olduğu gibi Türkiye'de de en önemli sorunlardan biri yetersiz kaynaklar. Bu, özellikle maliyetin en önemli kalem olduğu küçük ve orta ölçekli işletmelerde en önemli zorluklar arasında yer alıyor. Ülkemiz açısından bir diğer önemli unsurun ise farkındalık olduğuna değinen Gültekin şunları paylaştı: "Günümüzde siber saldırıların büyük bölümünün başarıya ulaşmasındaki en büyük unsur insan faktörü. Bu doğrultuda bilgi birikimimizi paylaşarak tüm ortamlarda eğitimler veriyor, farklı şirketlerle ortak hareket ederek siber güvenlik bilincini ve farkındalığını artıracak etkinlikler düzenliyoruz. Sektördeki her firmanın bu tür ortak aktivitelerin sektörün gelişmesine büyük katkı sağlayacağı bilinciyle hareket ettiğinde Türkiye'de siber güvenlik sektörünün önemli bir ivme kazanacağını düşünüyoruz."
"En çok saldırıya uğrayan ülke Türkiye"
Redington Türkiye Genel Müdürü Cem Borhan'a göre, Türkiye saldırıya uğrayan ülkeler arasında ilk sıralarda yer alıyor. Hatta 20 Ocak 2020'de Parsecure Map'te gösterilen siber saldırı haritasında en çok saldırıya uğrayan ülke Türkiye olarak tespit edildi. Türkiye'de iş ekosisteminin bu kadar fazla tehdide maruz kalmasında en önemli sebep bu alandaki teknoloji yatırımı eksikliği. Ancak güzel haber şu ki, güvenlik konusunda sektörün bilinci giderek artıyor. Pandemi sonrasında tüm sektörde siber güvenlik alanına olan yatırımlarda büyük bir artış olduğunu ifade eden Borhan, "Bu noktada KOBİ'lere özel bir parantez açmakta fayda var. KOBİ'ler pandemi döneminde yeterli teknoloji yatırımı yapamadıkları için güvenlik sorunlarını çözemediler ve başta fidye yazılım olmak üzere birçok tehdide maruz kaldılar" dedi.
Peki güvenlik perspektifinde sektörün yakın geleceğinde bizi neler bekliyor? Borhan'ın aktardıklarına göre, önümüzdeki dönemde sektörde daha uzun soluklu projeler ve köklü dönüşümler gerçekleşecek. BT alt yapıları, temel kritik alt yapılar arasına girecek ve bu konudaki güvenlik bilinci daha da artacak. Operasyonel Teknoloji (OT), Nesnelerin İnterneti (IoT) ve Makineden Makineye iletişim (M2M) trendleri hız kazanacak. Kurumlar, işletim ortamlarındaki güvenlik açıklarını kapatmak için daha fazla çaba gösterecekler. Borhan, "Şirketlere önerimiz büyük teknoloji yatırımı yapan firmalara ek olarak büyüme potansiyeli gösteren her seviyede firmanın teknolojik ihtiyaçlarının da mutlaka farkında olup o alanlarda da hizmet sunmayı göz ardı etmemeleri olur" diyor.
İki katına çıkacak
Mevcut siber saldırıların 2025 yılına gelindiğinde, bugünkü rakamın iki katına çıkmasının beklendiğini ifade eden Micro Focus CyberRes Bölge Satış Yöneticisi Melek Kaya da şu bilgileri aktarıyor: "Türkiye son yıllarda en çok siber saldırıya uğrayan ülkeler arasında. Ulaştırma ve Altyapı Bakanlığına göre 2021 yılında 60 binden fazla siber saldırı püskürtüldü. Bu saldırılar da daha çok DDoS, oltalama ve spam olarak hayata geçti. Örneğin fidye saldırıları genellikle kurumlara ve şirketlere karşı yapılan saldırılar. Aslında engellenen saldırı sayısından da görüleceği üzere Türkiye'de siber suçlarla önemli bir mücadele yürütülüyor. Özellikle 2012'den sonra hazırlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı" ve sonrasında uygulanan birçok karar ve çalışma var. KVKK kanunuyla da yine önemli bir adım atılarak kurumların ve kişilerin gizliliğine ve güvenliğine yönelik ciddi önlemler alındı. Ancak bilişim güvenliği sürekli geliştirilmesi gereken bir konu. Dijitalleşmeyle birlikte tehditler de her geçen gün artıyor. Küresel pazar araştırma şirketi Vanson Bourne'nun yaptığı araştırmaya göre dünya genelinde şirketler veri sızıntısını engellemek için aylık ortalama 4 bin 129 Euro harcama yaparken, Türk şirketlerinin 3 bin 220 Euro harcadığı ifade ediliyor. Öte yandan çok saldırı alan bankacılık ve finans sektörü siber güvenlikte daha ileri seviyedeyken KOBİ'lerin ağırlıkta olduğu birçok sektör siber güvenlik konusunda özellikle düşük farkındalık nedeniyle zayıf bir pozisyona sahip."