TEKNOLOJİNİN hayatımızın her alanına girmesiyle birlikte son periyotta yaşanan büyük bilgi sızıntıları ve fidye yazılımı akınları, milyonlarca kişinin ferdî bilgilerini ve finansal bilgilerini tehdit ediyor. Saldırganlar, şifreleri ele geçirme, sistemlere müsaadesiz erişim sağlama ve dataları şifreleme üzere metotlarla büyük ziyanlara yol açabiliyor. Geçtiğimiz haziran ayında hack’lendiğini duyuran yalnızca BtcTurk’ün ziyanının 50 milyon doların üzerinde olduğu sav edildi. Son olarak güvenlik araştırmacılarına nazaran Volt Typhoon olarak bilinen devlet dayanaklı Çin hacker teşebbüsü, Kaliforniya merkezli bir startup’taki bir açıktan faydalanarak Amerikan ve Hint internet şirketlerini hackliyor. Lumen Technologies Inc. ünitesi Black Lotus Labs’a nazaran Volt Typhoon, Versa Networks sunucu eserindeki bir güvenlik açığı aracılığıyla internet servis sağlayıcıları da dahil olmak üzere dört ABD firmasına ve Hindistan’daki bir öteki firmaya sızdı.
TÜM BÖLÜMLER İÇİN TEHDİT
Saldırıların kimileri direkt ekonomik çıkar elde etmeyi hedeflerken kimilerinin gayesi da datalara sahip olmak. Çünkü bugün dünyadaki en bedelli varlıklardan biri bilgiler. Geçmişte daha çok finans dalına taarruzlar düzenlenirken o alanda önemli tedbirlerin alınmasıyla artık tüm bölümlerde durum eşitlendi. Sektörel raporlar; 2023’te 360 milyar olan global siber güvenlik harcamalarının 2024’te 418 milyar dolara ulaşacağını varsayım ediyor. Taarruzlardan korunmak isteyen bireyler için yıllık bin 290 ila bin 550 lira ortasında fiyatları değişen uygulamalar ise hayat kurtarıyor. Dünya genelinde her 35 saniyede bir siber güvenlik saldırısı gerçekleşiyor.Uzmanlar, yıllardır yapılan tüm ikazlara karşın şifrelerin yüzde 45’inin bir dakikadan daha kısa müddette kırılabildiğini, yüzde 23’ünü kırmanın ise bir yıldan uzun sürdüğünü söylüyor.Öte yandan hücumlarda kaybedilenlerin yanı sıra sistemi eski haline getirmek epey maliyetli bir iş. Bir siber güvenlik saldırısından kurtulmak için ortalama 200 bin TL ile 3.5 milyon TL ortasında bir maliyet ortaya çıkıyor. 2023’te 9 milyar data siber akına uğradı. Bu hücumların global iktisada maliyeti 8 trilyon doları buldu. 2030’a kadar 10 trilyon doları geçebileceği konuşuluyor. Öteki taraftan siber güvenlik iktisadı, ABD ve Çin üzere dünya devi iki iktisat ile birlikte birinci üçte kendine yer buldu. Türkiye’de ise siber güvenlik pazarı 300 milyon doları aştı.
TÜRKİYE BİRİNCİ ÜÇTE
Teknoloji kullanımının epey ağır olduğu ülkemizde, güvenlik de bir o kadar umursanmıyor. Türkiye kolay amaç olarak birçok taarruz tipinde ise birinci üçe giriyor. Birinci iki sırayı ekseriyetle ABD, Çin, bazen de Rusya oluşturuyor. Siber güvenliğin değerini vurgulayan uzmanlar, bireylerin ve kurumların dijital tehditlere karşı bilinçlenmesi gerektiğini belirtiyor. Güçlü şifreler kullanmak, sistemli yazılım güncellemeleri yapmak ve muteber güvenlik yazılımları kullanmak, ferdî ve kurumsal dataların korunmasında kritik rol oynuyor.
ZAMANINDA AKSİYON ALMAK ÖNEMLİ
Alanda şirketlere hukuk hizmeti veren Kurt&Partners Kurucu Ortağı Hasret Kurt, “Her şeye karşın siber güvenlik riski gerçekleştiyse bu sürecin bir tarafında türel değerlendirmenin yapılması, etkilenen paydaşlar ortasındaki hukuksal bağlantıların ve buna bağlı olarak hak ve sorumluluklarının tespit edilerek vaktinde aksiyon alınması, cürüm ögesi içeren fiillerin bulunması halinde ceza hukuku süreçlerinin takip edilmesi büyük değer taşıyor” dedi.
KOBİ’LER İÇİN MAALİYET 215 BİN TL
Kaspersky araştırmasına nazaran, bir fidye yazılımı saldırısının maliyeti ’ler için 215 bin TL, büyük işletmeler için 3 milyon 250 bin TL. Amaçlı ataklar KOBİ’lere 170 bin TL, büyük işletmelere ise 3 milyon 355 bin TL’ye mal oluyor. IoT özel bulut hizmetlerini etkileyen olayların maliyeti ise büyük işletmeler için 3 milyonu aşıyor.
ÇÖZÜM ÇOK KATMANLIGÜVENLİK
Hürriyet’e konuşan Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) Güvenlik Araştırmacısı Mert Değirmenci, “Bilinen yahut bilinmeyen bir tehdit aktörünün amaçlı saldırısına maruz kalmamak için, işletmelerin tüm BT altyapısının her modülü için güçlü güvenlik siyasetlerine ve çok katmanlı siber güvenlik tahlillerine sahip olmalarını öneriyoruz” diye konuştu.