Uzaktan çalışma siber suça yaradı

tarafından
6
Uzaktan çalışma siber suça yaradı

Pandemi nedeniyle iş yapma sistemlerinin dijitale kayması siber hata oranlarını patlattı. KPMG Türkiye Teknoloji Danışmanlığı Önderi Alper Karaçar, her şirket için Covid-19 sonrası siber taarruz mümkünlüğünün 3.5 kat arttığını söyledi. Siber cürüm listesinin başındaki fidye yazılım saldırısına uğrayan bir şirket için sonuçları düzeltmenin maliyeti 1 milyon doları bulabiliyor

İş dünyası siber tehdit altında. KPMG’nin yaptığı araştırmaya nazaran, pandemi nedeniyle iş süreçlerinin dijitalleşmesi ve uzaktan çalışmanın yaygınlaşması, siber hatalıların hayal bile edemeyeceği fırsatlar yaratıyor.

KPMG Türkiye Teknoloji Danışmanlığı Başkanı Alper Karaçar, global çapta işletmelerin yüzde 86’sının iş gücünün değerli bir kısmını uzaktan çalışmaya kaydırdığını söyledi. KPMG’nin yaptığı son CEO araştırmasına nazaran bu iş modelinin yakın vakitte değişmeyeceğinin anlaşıldığını vurgulayan Alper Karaçar, “Pandemi sonrası devam edeceği anlaşılan yeni çalışma modeli şirketler için siber tehditin artacağı manasına geliyor. 2020 başından bu yana dünyanın dört yanındaki siber hatalılar bu model nedeniyle ortaya çıkan güvenlik açıklarından faydalanarak akın yapabilecekleri ölçeği büyüttüler. Listenin başında siber hatalıların süratli sonuç aldıkları fidye yazılımlar geliyor. Şirketlerin yüzde 41’i, uzaktan çalışma devrinde artan siber hücum hadiseleriyle karşılaştıklarını söylüyor” dedi.

Birinci büyük fidye yazılım saldırısı olan 2017’deki WannaCry’ın, Europol’e nazaran 150 ülkede 200 bin bilgisayara bulaştığını hatırlatan Karaçar, şunları söyledi:

“Siber kabahat tarihinde bir milat olan bu atak, tedbir almamanın bedelinin ne kadar yüksek olabileceğini gösterdi. Fidye yazılımı hücumlarının başarılı olduğu durumlarda somut maliyetler; sistemler kapalıyken yaşanan gelir kaybını, uygunlaştırma maliyetini, müşteri tazminatını yahut davayı içerir. Kimi şirketler fidyeyi ödemeyi seçebilir, lakin bu her vakit dataların yahut sistemlerin hür bırakılmasıyla sonuçlanmaz. Somut olmayan maliyetlerin ölçülmesi daha zordur ve prestij kaybını içerir. İtimat zedelenirse tesiri uzun vadeli olur. Covid-19 sonrası kilitlenme ve uzaktan çalışmaya geçiş devirlerinde fidye yazılım olaylarında çok büyük artış görüldü. Güvenlik açıkları, ihmal edilmiş süreç ve teknoloji denetimleri siber hatalılara kolay bulamayacakları fırsatlar sundu. Dışarıda kullanılan her bilgisayar ağa ve sistemlere erişim imkanı demek. Risk çok büyük. Uzaktan çalışma modelinde şirketlerin akına uğrama mümkünlüğü olağandan 3.5 kat daha fazla. Hücumların yüzde 21’i e-posta yahut kimlik avı yoluyla yapılıyor. Yüzde 29’u uzaktan erişimle gerçekleşiyor. Bir şirket için uğradığı fidye yazılım saldırısının sonuçlarını düzeltebilmesinin maliyeti ortalama 1 milyon doları bulabiliyor.”

Alper Karaçar, CEO araştırmasına katılan şirket yöneticilerinin son aylarda dijitalleşme suratının arttığını belirttiğine dikkat çekerek, “CEO’lar bir yıl öncesine nazaran dijital teknolojilere daha fazla harcama yapmayı planlıyor. Yüzde 49’u yeni teknolojilere ağır biçimde yatırım yapıyor. Şirketler, dijitalleşme yatırımlarıyla birlikte siber risklere karşı da tedbir alarak mümkün taarruzlara karşı güçlü bir kalkan oluşturmak zorunda” diye konuştu.

Covid-19 öncesi ve sonrası hücum teknikleri

KPMG’nin araştırmasına nazaran, Covid-19 akınları şöyle etkiledi:

  • Covid-19 öncesi geniş bir akınla bireyler hedefleniyordu. Siber hatalıların evrakları şifrelemesi, fidyeyi ödeyene kadar işletmeleri kilitlemesi kelam konusuydu. Belli bir maksadı olmayan, gelir elde etmek için yapılan genel taarruzlardı.
  • Covid-19 sonrası bilgisayar korsanları şifrelemenin yanı sıra sık sık bilgi çalıyor. Bilgiler fidye için tutuluyor ve ödeme yapılmazsa sızdırılıyor. Bu da taarruz kurbanı şirketleri, data güvenliği ihlali konusunda düzenleyicilere açıklama yapmaya zorluyor. Bu durum, global cironun yüzde 4’üne kadar çıkabilecek para cezalarına neden olabiliyor.

Kaynak: (BHA) – Beyaz Haber Ajansı