Güvenlik 02 TEMMUZ 2014 / 17:00

İşletmelerin yüzde 12’si hedefli saldırıya maruz kalıyor

27 ülkede yaklaşık 4 bin BT yöneticisiyle yapılan anket kapsamında Kaspersky Lab, hedefli saldırıların yıldan yıla yükselişte olduğunu ortaya çıkardı ve en çok hedef alınan iş sektörleri belirlendi.



2012 ve 2013 yıllarında hedefli bir saldırı rapor eden bütün işletmelerin ortalama oranı yüzde 9 iken bu oran 2013 yılında yüzde 12'ye yükseldi. Türkiye’de ise saldırılarda artış var. 2012 yılında katılımcıların yüzde8’i saldırıya maruz kalmışken, 2013 ve 2014 yıllarında bu oran yüzde18 ve yüzde19’a çıktı.

Dünya çapında Devlet ve Savunma sektöründeki kuruluşların yüzde18'i geçtiğimiz 12 ay içerisinde en az bir hedefli saldırıya uğradığını rapor etti. Devlet ve Savunma sektöründe rapor edilen hedefli saldırıların oranı, bu yılın anketinde rapor edilen en yüksek oran olurken bütün iş sektörlerinde rapor edilen yüzde12'lik küresel ortalamada dikkate değer bir artışı görüldü.

Bütün iş sektörlerindeki verilere bakıldığında, hedefli saldırıla sadece Devlet ve Savunma endüstrisiyle sınırlı değil. İşletmelerin yüzde17'sinin hedefli saldırı rapor ettiği, Telekomünikasyon endüstrisi ve geçtiğimiz yıl içinde yüzde16 oranında hedefli saldırı rapor eden Finansal Hizmetler ile Taşımacılık ve Lojistik sektörleri de dahil olmak üzere diğer iş alanları da hedefli saldırıların darbesini normalin üzerinde bir oranda hissetti.

Türkiye’de oran yüzde 13

B2B International’ın ortaklığıyla yapılan 2014 BT Güvenlik Riskleri özeti raporunda, çeşitli sektörlerde hizmet veren işletmelerin en çok karşılaştığı dahili ve harici güvenlik risklerinin yanı sıra bir BT güvenliği tehdidi sonucu oluşan maliyetleri, bu saldırıların sonucunda en çok kaybedilen veri türlerini ve çok daha fazlası yayınlandı.

Hedefli saldırılar sonucu çalınan veri miktarının genel zararlı yazılım saldırıları sonucunda ortaya çıkan kayıplardan düşük olmasına rağmen, genel zararlı yazılım saldırılarının çok daha yaygın olduğunun göz önünde bulundurulması gerekir. Türkiye’de işletmelerin yüzde 56'sı zararlı yazılım saldırıları rapor ederken yaklaşık yüzde 13'ü hedefli saldırılar rapor etti. Ancak hedefli bir saldırıdan çalınan verilerin değerinin saldırganlar için oldukça yüksek olma ihtimali çok daha fazla ve bu son derece hassas verilerin (gelecek ürün planları, şirketlerin mali bilançoları, vb.) kaybedilmesi, bir şirketin kurumsal itibarında çok daha uzun vadeli bir hasara neden olacağı öngörülüyor.

Hedefli saldırılar nedir?

Bir “hedefli saldırı”, genel olarak bir kuruluşun güvenlik önlemlerini aşmak, makinelere zararlı yazılım yüklemek ve hassas verileri çalmak için birlikte çalışan çeşitli zararlı bileşenlerden oluşuyor. Bu saldırılar, yaygın zararlı yazılımlarda farklı değişikliklere neden olabilir ya da hedeflenen kuruluşlardaki belirli zayıf noktalardan faydalanabilirler.