Site icon Kobi Haberleri

Siber suçluların gözü büyüklerden çok KOBİ’lerde

5b472ef25379ff2c6ce2dc62 Custom

Küçük ve orta ölçekli işletmeler, siber saldırılara karşı yeterince savunma geliştirmedikleri için siber suçlular açısından daha cazip hedefler olarak öne çıkıyor.

Siber güvenlik uzmanlarının mercek altına aldığı çeşitli raporlar, KOBİ’lerin en çok fidye yazılımı saldırılarına uğradığını gösteriyor.

Dünya Bankası (World Bank) verilerine göre, küçük ve orta ölçekli işletmeler (KOBİ) dünya çapındaki işletmelerin yüzde 90’ını oluşturuyor ve istihdamın yüzde 50’sinden fazlasını temsil ediyor. Bunlar, aile restoranlarından yeni girişimlere ve daha az sayıdaki personele maaş ödeyen yerleşik firmalara kadar uzanan işletmeler olarak öne çıkıyor.

Ekonominin bel kemiği ama siber saldırılara karşı hazırlıksız

Siber güvenlik kuruluşu ESET’in incelemelerine göre KOBİ’lerin ortak noktalarından biri de siber tehditlerle başa çıkmak için yeteri kadar hazırlıklı olmayışlarıdır. Bu tür saldırılar, iş ve gelir kaybına yol açan DDoS saldırılarından, fidye yazılımlarını da içeren kötü amaçlı yazılım saldırılarına kadar çeşitlilik gösterebilir ve şirketin iflasına bile neden olabilir.

KOBİ’ler niçin hedef ve karşılaştıkları en büyük zorlukları ne?

KOBİ’ler, büyük işletmelere göre, kaynak eksikliği nedeniyle bu siber saldırılara karşı yeterince savunma geliştirmedikleri için daha cazip hedefler olarak öne çıkıyor.

ABD merkezli Ponemon Enstitüsü tarafından hazırlanan bir rapora göre, KOBİ’lerin karşılaştığı en büyük zorluk, güvenlik açıkları ile başa çıkacak personel eksikliğidir. En büyük ikinci zorluk ise bütçelerinin sınırlı olmasıdır. En büyük üçüncü zorluk, firmaların siber saldırılara karşı nasıl korunacakları konusunda bir anlayışa sahip olmamalarıdır.

En çok hangi siber saldırıya maruz kalıyorlar?

IT çözümleri sağlayan ABD merkezli Datto şirketinin raporuna göre fidye yazılımları, KOBİ’lerin karşılaştığı tehdit listesinin en üstünde yer alıyor. KOBİ’lerin beşte biri, bir fidye yazılımı saldırısının kurbanı olduklarını paylaşıyor. Talep edilen ortalama fidye miktarı ise yaklaşık 5 bin 900 dolar olarak bildiriliyor.

Bazı işletmeler, hassas dosyalara erişimi geri kazanmak için fidyeyi ödemeyi tercih edebilir, ancak bunun hiçbir garantisi yok. Fidye yazılımının arkasındaki siber suçlular, fidyeyi arttırmaya devam edebilir. Ayrıca ödeme yapılsa bile, tüm verilerin kurtulacağından emin olmak mümkün değil, bu nedenle hasar geri alınamayabilir.

ESET Güvenlik Uzmanı Jake Moore, ”siber suçluları finanse etmek, daha büyük siber saldırıları finanse ediyor. Bu yüzden ödemenin her zaman sorunu ortadan kaldırmayacağını tekrarlamalıyız” diyor.

Seçenekleriniz neler?

“Fidye yazılımı saldırısından kaçınmanın anahtarı, önlemekdir“ diyen Moore, korunmak için şu tavsiyelerini paylaştı: