• Anasayfa
  • Genel
  • Global Ekonomiye En Çok Zarar Veren Siber Saldırılar
Genel
Giriş Tarihi : 22-12-2020 07:29   Güncelleme : 22-12-2020 07:29

Global Ekonomiye En Çok Zarar Veren Siber Saldırılar

2017 yılında siber saldırıların global ekonomiye verdiği zarar 600 milyar ABD dolarıydı. 2018 yılında ise bu rakam 1 trilyon ABD dolarını geçti, yani sadece bir yıl içinde %50’ye yakın bir artış yaşandı. Siber saldırılar sadece kişisel bilgisayarları etkileyen tehditler değil: Artık şirketleri ve resmi kurumları hedefliyorlar ve her yıl global düzeyde trilyonlarca dolarlık zarara neden oluyorlar. Peki, global ekonomi için en büyük tehditleri oluşturan siber saldırılar hangileri? Şirketler ve kurumlar en çok hangi saldırılardan zarar görüyorlar?

Global Ekonomiye En Çok Zarar Veren Siber Saldırılar

İşletmelere En Çok Zarar Veren Siber Saldırı Türleri

Önce işletmelere en çok zarar veren siber saldırı türlerinden başlayalım. Siber saldırganlar, işletmeleri en çok aşağıdaki yöntemleri kullanarak hedefliyorlar: 

  • Zararlı bağlantı veya dosya içeren epostalar, işletmelere yönelik siber saldırıların %75’ini oluşturuyor. Bu tip saldırılar, hemen hemen daima oltalama (phishing) yöntemiyle yapılıyor ve hedef olarak seçilen kişinin “acilen” bir dosya indirmesini ve/veya bir bağlantıya tıklamasını istiyor. Bu dosya veya bağlantı ise, sistemin kontrolünün ele geçirilmesini sağlayan zararlı bir yazılım içeriyor.  
  • Virüsler ve tuş kaydedici gibi casus yazılımlar, saldırıların %24’ünü oluşturuyor. Virüsler dosyalara zarar verebildiği gibi, farklı programları arka planda sisteme gizlice yüklemek için de kullanılabiliyor. Casus yazılımlar ise sisteme bir zarar vermiyor ancak örneğin şifreleri çalmak için kullanılıyor.
  • Fidye yazılımları siber saldırılar arasında %15’lik bir paya sahip. Bu zararlı yazılımlar dosyaları şifreliyor ve şifrenin çözülmesi için ödeme yapılmasını talep ediyor. Hedef olarak özellikle büyük şirketler ve global markalar tercih ediliyor.

Milyarlarca Dolara Mal Olan Üç Siber Saldırı

 

Epsilon

Epsilon ABD merkezli bir reklam ajansının adı ve hemen hemen tüm global şirketlerle çalışıyor. Her yıl müşterileri için 40 milyardan fazla eposta gönderiyor ve temsil ettiği markaların sadakat programlarını yürütüyor. Bu, çalıştığı markaların dâhili ağlarına erişimi olduğu anlamına da geliyor. Bu nedenle 2011 yılında Epsilon eposta sunucuları hacklendiği zaman bu eylem 2.200’den fazla global şirketin zarar görmesine neden oldu. 60 milyondan fazla son kullanıcının kişisel bilgileri açığa çıktı ve Epsilon müşterileri arasında JP Morgan, Citi Group, BestBuy, VISA gibi markalar yer alıyordu. Bu veri sızıntısının toplamda 4 milyar ABD doları tutarında zarara neden olduğu tahmin ediliyor. Epsilon fiyaskosu, halen tarihin en büyük ve en pahalı veri sızıntısı olma özelliğini taşıyor.

 

WannaCry

2017 yılında gerçekleşen bu fidye yazılımı saldırısı,  150 ülkede 400.000’den fazla bilgisayarı etkiledi ve global düzeyde 4 milyar ABD dolarına yakın bir zarara neden oldu. WannaCry, Microsoft Windows işletim sistemindeki bir açığı kullanarak çok hızlı bir şekilde yayıldı ve yayımlanan güvenlik yamasını kurmayan hemen her bilgisayara bulaştı. WannaCry ile enfekte olmuş tek bir bilgisayar bile ağdaki her bilgisayara bulaştırabiliyordu. Fidye yazılımı dosyaları şifreliyor ve 300 dolar değerinde Bitcoin’in belirli bir blokzinciri adresine gönderilmesini talep ediyordu. WannaCry, resmi kurumlardan özel şirketlere kadar hemen her tüzel kişiliği zarar uğrattı ve kim tarafından geliştirildiği halen bilinmiyor.

 

Petya

Petya’nın WannaCry fidye yazılımının “gelişmiş” bir sürümü olduğunu söyleyebiliriz. Yine Windows işletim sistemindeki bir açığı kullanarak yayılıyordu ancak sadece dosyaları değil, hard diskin tamamını şifreliyordu. Dünya çapında 300.000 bilgisayara bulaştığı tahmin ediliyor. İlk olarak Ukrayna’da ortaya çıktı ve oradan Avrupa, Amerika Birleşik Devletleri ile Avustralya’ya yayıldı. Aynı zamanda bir solucan (worm) olduğu için WannaCry’a kıyasla daha agresifti ve bulaşma hızı da daha yüksekti. Ağdaki tek bir bilgisayar, tüm ağı devre dışı bırakabiliyordu. Petya saldırısının global dünya ekonomisine zararı yaklaşık 3 milyar ABD doları oldu.

 

Siber Saldırılardan Kendinizi Nasıl Koruyabilirsiniz?

Şirket ve kurumların her şeyden önce bir VPN kullanması gerekiyor. VPN hizmetleri çevrimiçi bağlantılar için şifreli bir tünel yaratıyor ve ek bir güvenlik elde edilmesini sağlıyor. Aynı şekilde, kendi dâhili ağlarına yalnızca VPN aracılığıyla erişilmesini sağlamak da alınabilecek tedbirlerden biri. Ancak VPN kullanmaya başlamak sadece bir başlangıç: Siber saldırılardan korunmak için IT yöneticileri dâhil şirketin her çalışanının üzerinde düşeni yapması gerekiyor. Özellikle fidye yazılımları hemen hemen daima Microsoft Windows’un açıklarından birini kullanarak yayılıyor, bu nedenle IT yöneticileri sistemlerin her zaman güncel olduğundan emin olmalı.

Çalışanlar ise siber güvenlik konusunda özel bir eğitim almalı ve oltalama saldırıları ile sosyal mühendislik tekniklerine karşı kendilerini nasıl koruyabileceğini bilmeli. Bu bağlamda, bilinmeyen dosyaları indirmemeyi, her hizmet için aynı şifreyi kullanmamayı ve sosyal medya üzerinde paylaştıkları şeyler hakkında bilinçli davranmaları gerektiğini öğrenmeliler. Kurumlar ve şirketlerin siber saldırı durumunda ne yapılacağına dair bir politikaları olmalı ve bu politika daima takip edilmeli.

Ancak en önemlisi, düzenli ve sürekli olarak yedek almak: Fidye yazılımlarının başarılı olmasının nedeni, bir şirket veya kurumun tüm işleyişini durdurabilmeleri. Eğer kısa süre önce alınmış bir yedek yoksa ilgili şirket veya kurum çalışmaya devam edebilmek için fidyeyi ödemek zorunda kalıyor. Oysa hem bulutta ve hem de ağ dışındaki fiziksel bir ortamda saklanan yedekleri olsa, fidye yazılımlarından neredeyse hiç etkilenmeden çalışmaya devam edebilirlerdi. Bu nedenle, saatlik, günlük, haftalık ve aylık yedeklerin düzenli olarak alınması gerekiyor.

Recep YAZGANRecep YAZGAN

ETİKETLER: Siber Saldırılar Siber Saldırı