Büyük şirketlerin dahi çoğu zaman görmezden geldiği ve yeteri kadar güvenlik önlemi almadığı hedefli saldırıların vereceği zarar açıklandı. Kaspersky Lab için yapılan ankete göre başarılı bir saldırının işletmeye vereceği zarar 2,4 milyon dolara kadar ulaşabiliyor.
Uç nokta koruma çözümlerinde lider şirket Kaspersky Lab için araştırma şirketi B2B International tarafından yapılan “büyük bir işletmeyi hedef alan bir saldırının vereceği zararla ilgili çok çarpıcı gerçekleri ortaya koyuyor. Bu ankete göre başarılı bir saldırının işletmeye vereceği zarar 2,4 milyon dolara kadar ulaşabiliyor.
Siber tehditlerin en tehlikeli türlerinden olan hedefli saldırılarda, profesyonel siber suçlular, hazırlık aşamasından devreye almaya kadar uzanan sürecin tamamına dahil oluyor. Bu suçluların sağlam finansal kaynaklarının yanı sıra BT alanında kapsamlı uzmanlıkları da bulunuyor. Saldırıların temel amacı ise, hedef alınan şirketin gizli veya ticari sır niteliği taşıyan bilgilerini ele geçirmek olarak özetleniyor. Bu verilerin ele geçirilmesi ise çok mühim kayıplara neden olabiliyor.
KOBİLER DE TEHDİT ALTINDA
Bu kayıplar ne kadar mı büyük olabilir? İşte B2B International analistlerinin topladıkları verilere göre, bu saldırıların bir işletmeye maliyeti ortalama 2,4 milyon dolara ulaşabiliyor. Bunun yaklaşık 2,17 milyon doları, kritik veri sızıntıları, işletme faaliyetlerinde kesinti ve sorun giderme uzmanlarının verdiği hizmetlerin (avukatlar, BT güvenlik uzmanları, vb.) maliyeti gibi doğrudan saldırıyla ilgili masraflardan kaynaklanıyor. Kalan yaklaşık 224.000 dolarlık fatura da şirketlerin gelecekte böyle bir saldırı ile karşı karşıya kalmamak için aldıkları yazılım ve donanım güncellemesi, personel alımı ve eğitimi gibi önlemler için kesiliyor.
Buna karşılık KOBİ’lere yapılan hedefli saldırılardan doğan kayıplar bu rakamın çok altında; her saldırı yaklaşık 92.000 dolar kayba neden oluyor. Ancak bu şirketlerin büyüklükleri dikkate alındığında (ortalama 100-200 çalışan), yaşanan kayıpların da ilgili şirketler için oldukça önemli boyutlarda olduklarını görülüyor. Bu tutarın 72.000 doları doğrudan kaza sonuçlarının iyileştirilmesi için, kalan 20.000 doları da gelecekte olabilecek benzeri saldırıları önlemek için kullanılıyor.
DİĞER SALDIRILAR DA MADDİ KAYIPLA SONUÇLANIYOR
Şirketleri bekleyen tehdit, hedefli saldırılarla kısıtlı değil. Anket, farklı saldırı türleri hakkında da önemli ipuçları sunuyor. Katılımcıların sadece yaklaşık %9’u, bir yıl içinde hedefli bir saldırıyla karşı karşıya kalmış. Şirketlerin daha büyük bir yüzdesi ise (%24) ağ altyapılarına izinsiz girişler tespit etmiş. Büyük işletmelere verdiği zarar 1,67 milyon dolara ulaşabilen (KOBİ’ler için 73.000 dolar) bu tür saldırılar, en çok maddi zarar veren ikinci saldırı türü olarak değerlendiriliyor. Şirketlerin %19’u kasıtlı veri sızıntısı ile karşıya karşıya kaldıklarını belirtirken, bunun sonucunda oluşan maddi hasarın ise ortalama 984.000 dolar (KOBİ’ler için 51.000 dolar) olarak hesaplanıyor. Şirketlerin %39’u yaygın yazılımların zayıf noktalarından faydalanmak üzere gerçekleştirilen saldırılardan etkilendiğini açıklıyor. Bu saldırıların büyük işletmelere etkisi ortalama 661.000 dolar olurken, KOBİ’lere etkisi 61.000 dolar olarak gerçekleşiyor.
SADECE ANTİ-VİRÜS ÜRÜN YETMEZ
Kaspersky Lab yetkilileri, hedefli saldırıların karmaşık bir yapıya sahip olduğunu ve kötü amaçlı kullanıcıların bir kurumun BT altyapısında bulunan açık noktaları bulmaya ve saldırıyı gerçekleştirmek üzere gerekli araçları belirlemeye çalıştıkları uzun bir hazırlık dönemini içerdiğini belirtiyor. Bu tür saldırılara sadece anti-virüs çözümleriyle karşı durmak ise neredeyse imkansız. Modern ve pro-aktif tehdit algılama teknolojileri kullanan kurumsal bir çözüm sayesinde ise şirketler kendilerini hem hedefli saldırılara hem de tehlikeli diğer BT tehditlerine karşı koruma altına alabiliyor.
Bu çözümlerden “Kaspersky Endpoint Security for Business”ta bulunan “Otomatik Açıklardan Yararlanma Amaçlı Kod Engelleme” teknolojisi sayesinde şirketler, bilgisayarlarındaki yazılımların zayıf noktalarını hedef alan saldırıları tespit edebiliyor. Proaktif diğer güvenlik teknolojileriyle işbirliği içinde çalışan ve otomatik olarak güncellenen “Beyaz Liste” modülü ile de özellikle Beyaz Liste veri tabanında bulunan güvenli programların herhangi birisinde tehlikeli bir açık nokta tespit edildiğinde, bu saldırıları engellemek konusunda devreye giriyor.
Son Yorumlar