Güvenlikte riskler hızla çeşitleniyor

Cisco’nun Yıllık Siber Güvenlik Raporu’na (ACR) göre, 2016 yılında güvenlik ihlali ile karşılaşan kurumların en az üçte biri, yüzde 20’nin üzerinde müşteri, fırsat ve gelir kaybı ile karşı karşıya geldi. Bu kurumların yüzde 90’ı ise saldırıların ardından BT ve güvenlik işlevlerini birbirinden ayırarak, çalışanlar için güvenlik eğitimlerini artırarak ve risk azaltma teknikleri ile savunma teknolojilerini ve süreçlerini iyileştiriyor. Cisco ACR’nin ‘Güvenlik Kapasitesi Karşılaştırma Çalışması’ kapsamında yaklaşık 3 bin güvenlik direktörü (CSO) ve 13 ülkeden güvenlik operasyon liderleri ile görüşüldü. Sonuçlara göre, reklam destekli yazılım ve SPAM e-posta gibi ‘klasik’ saldırı yöntemlerinin yükselişte olduğunu gösteriyor. Küresel azda artan SPAM hacminin önemli bir bölümü ise büyük ve gelişen zombi ağları ile yayılıyor.
Konu güvenlik olduğunda, şirketler de bütçe kısıtlamalarını, sistemlerin uyumsuzluğunu ve eğitimli çalışan eksikliğini, güvenlikte konumlarını geliştirmede temel engeller olarak tanımlıyor. Güvenlik birimlerinin de giderek daha karmaşık ortamlara dönüştüğünü gösteren rapora göre, bu nedenle güvenliğin etkinliği de riske giriyor.
Öte yandan Cisco, oluşan bir risk ile tehdidin fark edilmesi arasındaki zaman aralığı olan, saldırganların operasyonel alanını sınırlama ve izinsiz girişlerin yarattığı hasarı en aza indirmede kritik önem taşıyan “tespit süresini” (TTD) kısaltma yönündeki gelişmeleri de takip ediyor. Öyle ki Cisco, 2016 başlarında ortalama 14 saat olan TTD değerini, yılın ikinci yarısında altı saate kadar düşürdü. 2017 Yıllık Siber Güvenlik Raporu’nda altı çizilen başlıca ölçeklerden birinin “tespit süresi” yani kötü amaçlı faaliyeti bulmak ve etkisini azaltmak için gereken süre olduğunu belirten Cisco Türkiye Güvenlik Ürünleri Satış Yöneticisi Mutlu Güngören de, “Yeni bir ölçek olan “evrilme süresi” ise tehdit aktörlerinin kimliklerini maskelemek için saldırılarını değiştirme hızını gösteriyor. Rapor bulgularından edinilen bunun gibi diğer ölçümler ve kurumlarla tehdit savunma mekanizmalarının otomasyonu ve entegrasyonu için yapılan çalışmalarla finansal ve operasyonel riski en aza indirme ve işleri büyütme konusunda onlara daha çok yardımcı olabiliriz” bilgisini verdi. Raporda öne çıkan sonuçlar şöyle sıralandı:

• Güvenliği ihlal edilen şirketlerin yüzde 22’si müşteri kaybetti. Bunların yüzde 40’ı müşteri tabanının en az yüzde 20’sini kaybetti. Yüzde 29’u ise gelir kayıpları yaşadı. Bu grubun yüzde 38’i gelirinin en az yüzde 20’sini kaybetti. Güvenliği ihlal edilen kurumların yüzde 23’ü iş fırsatlarını kaçırdı.  

• Yeni saldırı metotları, kurumsal hiyerarşi modelini benimsiyor: Bazı zararlı reklam kampanyalarında, orta kademe yöneticiler gibi davranan aracılar kullanılarak kötü amaçlı faaliyetler maskeleniyor. Karşı taraf daha hızlı hareket edebiliyor, tespit edilmekten kaçınabiliyor.
• Çalışanların kullandığı, yeni iş fırsatlarına yönelme ve verimliliği artırma amaçlı üçüncü parti bulut uygulamalarının yüzde 27’si yüksek risk kategorisinde sınıflandırıldı.
• Kullanıcı izni olmaksızın reklam indiren eski model reklam amaçlı yazılımlar başarısını (!) sürdürdü ve incelenen şirketlerin yüzde 75’ine virüs bulaştırdı. 
• Angler, Nuclear ve Neutrino gibi, 2016 yılında değişen alt edilmiş büyük istismar kitlerinin daha az kullanılmasıyla ortaya çıkan sakin dönem, bu sefer de daha küçük aktörlerin boşluğu doldurmasıyla sona erdi.
• Güvenlik uyarılarının sadece yüzde 56’sı incelenirken, doğru uyarıların ancak yarısından azına çözüm bulunuyor. Şirketler, ellerindeki araçlara güvenseler de, karmaşık durumlar ve yetersiz insan kaynağı gibi zorluklarla mücadele ettiklerinde, saldırganlar ortaya çıkan bu zaman ve alan boşluğundan faydalanıyor.