Yakın zamanda yapılan bir araştırma, siber uzayın mevcut durumunu belirlemek için dünya çapında 14 milyondan fazla web sitesini analiz etti ve bulgular endişe verici değil. Bunlar arasında şu anda kötü amaçlı yazılım bulaşmış 4,1 milyon web sitesi olduğu tahmin edilmektedir. Ancak bir rakam daha da endişe verici görünüyor: 2021’de 2020’ye kıyasla iki kat daha fazla siber tehdit kaydedildi. Çevrimiçi güvensizliğin bu şekilde hızlanmasının nedenleri çoktur, ancak bunların arasında küresel pandeminin yanı sıra tele-çalışmanın yükselişini sayabiliriz. Siber güvenlik ve hatta mevcut jeopolitik bağlam açısından birçok zayıflığı ortaya çıkaran . Bu nedenle, kullanıcı ve şirket verilerini çalmayı amaçlayan fidye yazılımı, kimlik avı, hesap ele geçirme ve diğer siber saldırıların önümüzdeki yıllarda artması muhtemeldir.
Ancak bu büyüyen siber tehditler arasında bir paradigma kayması yaşanmaya başlıyor. Gerçekten de, giderek artan bir şekilde çevrimiçi saldırıların otomasyonu ve endüstrileşmesi olgusuyla karşı karşıyayız. Tercih edilen hedefler? ANSSI’ye göre, VSE’ler, KOBİ’ler ve ETI’ler etkilenen ilk kuruluşlardır ve 2021’de toplam mağdurların %34’ünü temsil etmektedir. Öyleyse neden bilgisayar korsanlarına ve özellikle KOBİ’lere karşı giderek daha etkisiz hale geliyoruz?
Küçük işletmeler, her zamankinden daha kırılgan
Her şeyden önce, web sitelerinin dünya çapında yılda ortalama 63.000 kez, günde 172 kez veya dakikada 8 saldırıya uğradığını hatırlayalım. CIO’ları bir kez daha solgunlaştıran rakamlar! Etkilenen bu şirketler arasında KOBİ’ler gerçekten de en kırılgan olarak belirlendi, ancak bunun her zaman farkında değiller. Gerçekten de KOBİ’lere yönelik saldırılar 2021’de bir önceki yıla göre %53 arttı. Ancak şimdilik KOBİ’lerin yarısına yakını saldırıya uğramak için çok küçük hedefler olduğuna inanırken, yarısı şimdiden saldırıların kurbanı oldu…
Ve sonuçları ciddi olabilir, bu şirketleri kısa vadede olduğu kadar uzun vadede de engelleyebilir, hatta onları iflas etmeye zorlayabilir. Örneğin hassas verilerin veya fikri mülkiyetin kaybı gibi saldırının kendisinin neden olduğu hasarın ötesinde, başka birçok olumsuz dışsallık da vardır. Birincisi, KOBİ’lerin sitesinin arızalanması ve hatta kullanılamaması, potansiyel müşterileri veya müşterileri ile herhangi bir dijital etkileşimi imkansız hale getiriyor.
Ardından, iş araçlarından yoksun kalan ve/veya benzeri görülmemiş bir kriz durumunu hızla yönetmek zorunda kalan çalışanları etkileyen zaman kaybı ve verimlilikteki düşüş gelir. Son olarak, en bariz ama aynı zamanda yönetilmesi en zor olanı: müşterilerin itibarının ve güveninin bozulması, sonuçta gelir kaybına, hatta şirketin tamamen kapanmasına neden olur. Fransız sosyal ev sahibi 1001 Vies Habitat, şirketin neredeyse bir yıl sonra hala kurtulamadığı yıkıcı bir siber saldırının ardından 2021’de ifade verdi. Gerçekten de, BT altyapısını yeniden inşa etmekle, aynı zamanda tedarikçilerinin ve kiracılarının sabırsızlığı ile ekiplerinin yorgunluğu arasında hâlâ bocalamak zorunda.
Bu bağlamda, KOBİ’ler tarafından büyük beğeni toplayan WordPress gibi CMS (İçerik Yönetim Sistemleri) kullanılarak yönetilen sitelerin yüksek güvenlik açığına dikkat çekmek ilginçtir. Öğrenmesi kolay, web sitesi geliştirme konusunda çok az veya hiç özel bilgi gerektirmeyen CMS, hızlı bir şekilde çevrimiçi bir varlığa (blog, vitrin sitesi, iletişim formu vb.) sahip olmak isteyen küçük işletmeler için ve daha düşük bir maliyetle mükemmel bir çözüm sunar. Ancak madalyonun diğer yüzü ise bambaşka bir gerçeği gösteriyor… Böylece WordPress altında yönetilen web siteleri, diğer web sitelerine göre 39 kat daha fazla saldırıya açık.
Ayrıca web sitelerine ek işlevler eklemeye izin veren bu araçlar olan eklentiler de CMS’nin güvenlik açığı üzerinde etkilidir. Bir web sitesine yüklenen 5 eklenti için saldırı riski neredeyse iki katına çıkar! En büyük risk, site verilerine erişmek için bir arka kapı sağlayan bir “bot” veya kötü amaçlı yazılım bulaşmış bir eklentidir.
Botların tükenmez büyümesi
KOBİ’ler gerçekten de kendilerini savunmak için hala çok zayıfsa ve bu nedenle bilgisayar korsanları için ideal hedefler oluşturuyorlarsa, bu saldırıların nasıl gerçekleştirildiğini daha yakından gözlemlemek ilginçtir. Aslında, daha çok manuel ve hedefe yönelik bir şekilde gerçekleştirilen saldırılardan daha karmaşık, hatta tamamen otomatik saldırılara geçtik. Daha zanaatkar saldırıların sayısı daha azsa, bunlar daha tehlikelidir çünkü bilgisayar korsanı genellikle çok özel bir hedefe saldırır. Çok sayıdaki yeni saldırıların ana suçluları, botlar, bilgisayar korsanları tarafından oluşturulan kod parçaları ve tekrarlayan görevleri yerine getirmektir. Hata yapmayın, sorun aynı kalır çünkü her botun arkasında kötü niyetli bir oyuncu vardır.
Bu araç, ultra güçlü bir vektör haline gelebilir, çünkü bot otomasyonu, çevrimiçi bir saldırının gücünü çoğaltmayı ve saldırıları daha önce hiç görülmemiş bir biçimde sanayileştirmeyi gerçekten mümkün kılar. Bu nedenle, bilgisayar korsanları, parolaların kolayca kurtarılmasına olanak tanıyan e-posta yoluyla basit kimlik avından hizmet reddine (veya bir hizmeti/web sitesini doyurmayı içeren bir teknik olan DDoS) kadar çeşitli saldırı türlerini gerçekleştirmelerine olanak tanıyan yepyeni bir cephaneliğe sahiptir.
Ve rakamlar yalan söylemez. 2021’de KOBİ’ler, gerçek İnternet kullanıcılarının oluşturduğu trafikten 5,5 kat daha fazla ziyareti temsil eden, yani ilgili site başına 2.300’den fazla haftalık ziyareti temsil eden botlardan trafik aldı! Örneğin, bir bilgisayar korsanı tek bir basit botla binlerce IP adresine ulaşabilir. Son olarak CyberArk (2022) tarafından yürütülen bir araştırmaya göre, botların %68’i hassas verilere ve varlıklara zaten erişime sahipti. Yapay zeka sayesinde doğan yeni teknolojilerin hızla gelişmesiyle teyit edilmesi gereken bir trend.
Bu nedenle saldırılar yoğunlaşacak ve yaratıcılıkları artmaya devam edecek. Yarın, insan trafiğini bot trafiğinden ayırt etmek giderek daha karmaşık hale gelecek. Sertifikaların güncellenmesi ve siber güvenlik sistemlerinin otomatikleştirilmesi gibi bunlara karşı koymak için geleneksel silahların uygulanmasının ötesinde, boğayı boynuzlarından almak zorunlu hale geliyor. Bu anlamda, Konsey ve Avrupa Parlamentosu’nun NIS2 direktifi konusunda yakın zamanda elde ettikleri geçici anlaşma harika bir haber! Nitekim Avrupa, siber güvenliğe yönelik yatırımlarını önemli ölçüde artırarak 4,5 milyar avroluk bir zarfa ulaşmayı planlıyor.
Amaç: Devletler arasındaki işbirliğini geliştirmek ve politika ve prosedürlerin uygulanması yoluyla siber güvenlik eğitiminden kriptografi kullanımına kadar şirketleri ve kuruluşları daha iyi korumak için çeşitli konularda hızlandırmak. risk değerlendirmesi ve yönetimi açısından ortak kurallar. . Devam edecek!
