2021’de en az 1 şirket her 11 saniyede 1 fidye yazılımı içeren bir saldırı yaşadı ve fidye yazılımı hasarının maliyeti 2015’e kıyasla 57 kat artışla 20 milyara dolara ulaştı.
Bu yıl siber saldırıların küresel maliyetinin 6 trilyon dolara, 2025 yılında da 10,5 trilyon dolara ulaşacağı tahmin ediliyor. Hükümetler ve şirketlerin en öncelikli konularından biri olan siber saldırıları engellemenin en güçlü çözümlerinden biri olarak yama ve zafiyet yönetimi öne çıkıyor. Özellikle yazılım açıklarından kaynaklanan tehditlere karşı risk tabanlı bir yama yönetimi yaklaşımı benimseyerek korunmak mümkün.
Dijitalleşmenin artması ve çalışma hayatının daha fazla mobil hale gelmesi tüm dünyada siber riskleri artırdı. Cybersecurity Ventures’a göre 2022 yılı sonunda küresel olarak siber suçların maliyeti 6 trilyon dolara ulaşacak. 2025 yılında da 10,5 trilyon dolara çıkacak.
Siber saldırıların yarattığı kayıplar giderek artarken, bu durumu yaratan en büyük unsur olarak fidye yazılımlar ve kötü amaçlı yazılımlar öne çıkıyor. Fidye yazılımı saldırılarının sıklığı ve şiddeti her yıl artıyor. Araştırmalar, fidye yazılımı ihlalinin ortalama toplam maliyetini, fidye maliyeti hariç 4,62 milyon dolar olarak ortaya koyuyor. Yapılan çalışmalara göre 2021’de en az 1 şirket her 11 saniyede 1 fidye yazılımı içeren bir saldırı yaşadı ve fidye yazılımı hasarının maliyeti 2015’e kıyasla 57 kat artışla 20 milyar dolara ulaştı.
World Economic Forum tarafından gerçekleştirilen Global Cybersecurity Outlook 2022 çalışması kapsamında yapılan ankete göre iş liderlerinin yüzde 84’ü siber dayanıklılığı sağlamanın en önemli önceliklerinden biri olduğunu açıklıyor. Sadece şirketler değil tüm hükümetler ve kamu kurumları en büyük riskler arasında gördükleri siber saldırıları engellemek için milyarlarca dolarlık yatırımlar yapıyorlar.
Açıklar sisteme zarar vermeden kapatılıyor
Özellikle fidye yazılım kaynaklı siber saldırıların maliyeti giderek artarken şirketlerin bu tür saldırılardan kendilerini korumalarının en etkili çözümü olarak yama ve zafiyet yönetimi ön plana çıkıyor. İşletim sistemleri, sunucular, yönlendiriciler, mobil cihazlar, ofis yazılımları gibi ağa dahil olan her bileşende meydana gelebilecek yazılım açıklarını kötü niyetli kullanımlardan korumak için kısa sürede onarım gerekiyor.
Bu onarım süreci de yamalarla gerçekleşiyor. Yazılımların güncellenmesi, geliştirilmesi ve onarılması için eklenen basit kod parçaları olan yamalar, yama yönetimi ve zafiyet yönetimiyle güçlü bir siber güvenlik sağlıyor. Yama yönetimiyle, yazılıma yapılacak yamalar daha organize bir şekilde ele alınıyor ve ağ altyapısı daha güncel tutulup olası saldırılardan korunuyor. Yama yönetiminde, sızma testleri sonucunda oluşturulan rapor doğrultusunda yamanın gerekip gerekmediğine karar verilirken, eğer yama uygulanmışsa bunun düzgün çalışıp çalışmadığı kontrol ediliyor ve oluşabilecek herhangi bir sorunda doğru adımların atılması sağlanıyor. Böylelikle açıklıklar, gelebilecek saldırılar sisteme zarar vermeden kapatılmış oluyor.
“Orta ölçekli şirketleri hedef alıyor”
Ivanti Türkiye ve Balkanlar Direktörü Bilgin Demir, BT ve güvenlik uzmanlarının yüzde 71’inin yamayı aşırı karmaşık ve zaman alıcı bulduğunu söylüyor. Bu durumun mevcut güvenlik açıklarının ezici hacimlere ulaşmasına sebep olduğunu ifade eden Demir, yapılması gerekenleri şöyle anlatıyor: “Fidye yazılım saldırılarının sıklığı ve şiddeti her yıl artıyor. Bu durum maalesef daha da kötüye gidecek gibi çünkü hizmet olarak fidye yazılımı (RaaS), neredeyse herkesin güvenlik bilgisi veya kodlama uzmanlığı gerekmeden bir saldırı başlatmasını sağlıyor.
Bu saldırılar da daha çok orta ölçekli şirketleri hedef alıyor. Yama uygulamak, bir kuruluşun fidye yazılımı saldırılarına karşı koymak için yapabileceği en iyi şeylerden biri. Yama Yönetimi için Ivanti Neurons, BT ekiplerinin kuruluşları için en fazla tehlike oluşturan güvenlik açıklarına öncelik vermesini ve düzeltmesini sağlayan eyleme geçirilebilir tehdit istihbaratı, yama güvenilirliği iç görüsü ve cihaz risk görünürlüğü sağlıyor. Kuruluşlar, yama çalışmalarının verimliliğini ve etkinliğini artırmak için Yama Yönetimi için Ivanti Neurons’tan yararlanarak kendilerini veri ihlallerinden, fidye yazılımlarından ve yazılım açıklarından kaynaklanan diğer tehditlerden daha iyi koruyabiliyor.”
“Siber saldırılarda sürenin önemi yüksek”
Redington Türkiye Genel Müdürü Cem Borhan da tüm ülke ve şirketler için tehdit yaratan siber risklerden korunmanın en etkili yöntemlerinden birinin yama yönetimi için proaktif risk tabanlı bir yaklaşımı benimsemek olduğunu söylüyor. Bu yaklaşım sayesinde siber tehditlere maruz kalmaların azaldığını ve harekete geçmek için gereken sürenin kısaldığını belirten Borhan, sözlerini şöyle sürdürüyor: “Siber saldırılarda sürenin önemi yüksek. Bu nedenle yazılım açıklarından kaynaklanan tehditlere karşı korumayı risk tabanlı bir yama yönetimi yaklaşımı benimseyerek engellemek etkili bir çözüm. Özellikle 2022 yılında yama yönetimi ve zafiyet yönetimi çözümlerinde risk bazlı yaklaşım ve Güvenlik Açığı Risk Derecelendirmesi’nin önem kazanacağını düşünüyoruz.”