Uzaktan çalışma siber suça yaradı

Pandemi nedeniyle iş yapma sistemlerinin dijitale kayması siber suç oranlarını patlattı. KPMG Türkiye Teknoloji Danışmanlığı Lideri Alper Karaçar, her şirket için Covid-19 sonrası siber saldırı olasılığının 3.5 kat arttığını söyledi. Siber suç listesinin başındaki fidye yazılım saldırısına uğrayan bir şirket için sonuçları düzeltmenin maliyeti 1 milyon doları bulabiliyor

İş dünyası siber tehdit altında. KPMG’nin yaptığı araştırmaya göre, pandemi nedeniyle  iş süreçlerinin dijitalleşmesi ve uzaktan çalışmanın yaygınlaşması, siber suçluların hayal bile edemeyeceği fırsatlar yaratıyor. 

KPMG Türkiye Teknoloji Danışmanlığı Lideri Alper Karaçar, küresel çapta işletmelerin yüzde 86’sının iş gücünün önemli bir kısmını uzaktan çalışmaya kaydırdığını söyledi. KPMG’nin yaptığı son CEO araştırmasına göre bu iş modelinin yakın zamanda değişmeyeceğinin anlaşıldığını vurgulayan Alper Karaçar, “Pandemi sonrası devam edeceği anlaşılan yeni çalışma modeli şirketler için siber tehditin artacağı anlamına geliyor. 2020 başından bu yana dünyanın dört yanındaki siber suçlular bu model nedeniyle ortaya çıkan güvenlik açıklarından faydalanarak saldırı yapabilecekleri ölçeği büyüttüler. Listenin başında siber suçluların hızlı sonuç aldıkları fidye yazılımlar geliyor. Şirketlerin yüzde 41’i, uzaktan çalışma döneminde artan siber saldırı vakalarıyla karşılaştıklarını söylüyor” dedi. 

İlk büyük fidye yazılım saldırısı olan 2017’deki WannaCry’ın, Europol’e göre 150 ülkede 200 bin bilgisayara bulaştığını hatırlatan Karaçar, şunları söyledi:

“Siber suç tarihinde bir milat olan bu saldırı, önlem almamanın bedelinin ne kadar yüksek olabileceğini gösterdi. Fidye yazılımı saldırılarının başarılı olduğu durumlarda somut maliyetler; sistemler kapalıyken yaşanan gelir kaybını, iyileştirme maliyetini, müşteri tazminatını veya davayı içerir. Bazı şirketler fidyeyi ödemeyi seçebilir, ancak bu her zaman verilerin veya sistemlerin serbest bırakılmasıyla sonuçlanmaz. Somut olmayan maliyetlerin ölçülmesi daha zordur ve itibar kaybını içerir. Güven zedelenirse etkisi uzun vadeli olur. Covid-19 sonrası kilitlenme ve uzaktan çalışmaya geçiş dönemlerinde fidye yazılım olaylarında çok büyük artış görüldü. Güvenlik açıkları, ihmal edilmiş süreç ve teknoloji kontrolleri siber suçlulara kolay bulamayacakları fırsatlar sundu. Dışarıda kullanılan her bilgisayar ağa ve sistemlere erişim imkanı demek. Risk çok büyük. Uzaktan çalışma modelinde şirketlerin saldırıya uğrama olasılığı normalden 3.5 kat daha fazla. Saldırıların yüzde 21’i e-posta veya kimlik avı yoluyla yapılıyor. Yüzde 29’u uzaktan erişimle gerçekleşiyor. Bir şirket için uğradığı fidye yazılım saldırısının sonuçlarını düzeltebilmesinin maliyeti ortalama 1 milyon doları bulabiliyor.”

Alper Karaçar, CEO araştırmasına katılan şirket yöneticilerinin son aylarda dijitalleşme hızının arttığını belirttiğine dikkat çekerek, “CEO’lar bir yıl öncesine göre dijital teknolojilere daha fazla harcama yapmayı planlıyor. Yüzde 49’u yeni teknolojilere yoğun şekilde yatırım yapıyor. Şirketler, dijitalleşme yatırımlarıyla birlikte siber risklere karşı da önlem alarak olası saldırılara karşı güçlü bir kalkan oluşturmak zorunda” diye konuştu. 

Covid-19 öncesi ve sonrası saldırı yöntemleri

KPMG’nin araştırmasına göre, Covid-19 saldırıları şöyle etkiledi:

• Covid-19 öncesi geniş bir saldırıyla bireyler hedefleniyordu. Siber suçluların dosyaları şifrelemesi, fidyeyi ödeyene kadar işletmeleri kilitlemesi söz konusuydu. Belirli bir hedefi olmayan, gelir elde etmek için yapılan genel saldırılardı.
• Covid-19 sonrası bilgisayar korsanları şifrelemenin yanı sıra sık sık veri çalıyor. Veriler fidye için tutuluyor ve ödeme yapılmazsa sızdırılıyor. Bu da saldırı kurbanı şirketleri, veri güvenliği ihlali konusunda düzenleyicilere açıklama yapmaya zorluyor. Bu durum, küresel cironun yüzde 4’üne kadar çıkabilecek para cezalarına neden olabiliyor.