PwC’nin anketine göre, neredeyse dünyadaki her 2 yöneticiden birinin endişe duyduğu siber güvenlik riskleri, Dünya Ekonomik Forumu tarafından 2022’de dünyanın karşı karşıya olduğu küresel riskler arasında sıralandı.
Dünya Ekonomik Forumu’nun 2022’nin küresel riskleri arasında sıraladığı siber güvenlik, şirketlerin öncelikli gündem maddeleri arasında yer almaya başladı. Kurumsal ağlarda 2020’ye kıyasla haftada %50 daha fazla siber saldırı yaşanan 2021’de, kritik altyapıları hedefleyen siber saldırılardan finans sektörü de nasibini aldı. Ponemo Enstitüsü tarafından hazırlanan rapora göre, 2021’de finans sektöründe yaşanan bir veri ihlalinin ortalama maliyetinin 5,72 milyon dolar olduğuna dikkat çeken Berqnet Genel Müdürü Hakan Hintoğlu, “Siber saldırıların çoğunluğunun finansal motivasyonlarla yapıldığı düşünüldüğünde, siber güvenlik risklerinin finans sektöründe çalışan şirketleri daha çok tehdit ettiği söylenebilir. Berqnet olarak finansal hizmetler sektöründe çalışan şirketlerin bu konudaki kırılganlıklarını azaltmak için güvenlik tedbirlerini sürekli gözden geçirmelerini, kontrollerini düzenli olarak yapmalarını ve siber güvenlik konusunda yaşanan gelişmeleri yakından takip etmelerini tavsiye ediyoruz” ifadelerini kullandı.
Tüm başarılı saldırıların %90’ından fazlası kimlik avı saldırısıyla başlıyor
Ponemo Enstitüsü’nün raporuna göre, 2021’de en yaygın ilk saldırı aracı olarak kimlik avı kullanıldı. Ortalama 4,37 milyon dolara mal olan bu saldırılar, toplam ihlallerin %20’sini oluşturdu. Geçtiğimiz yılın ilk 6 ayında finans sektöründeki kimlik avı saldırılarının 2020’nin aynı dönemine göre %22 arttığını hatırlatan Hakan Hintoğlu, “Kimlik avı saldırılarına ek olarak 2021’de finans sektörünün en çok DDoS (Dağıtılmış Hizmet Reddi) saldırısı yaşadığı ve yılın ilk altı ayında ticari bankaların ve ödeme servislerinin 7 binden fazla DDoS saldırısına maruz kaldığı biliniyor. Son kullanıcıya ulaşan sistemleri erişilmez hale getiren ve daha büyük veri ihlallerine yol açabilen bu saldırılar, özellikle finans hizmetleri sağlayıcısı şirketler için önemli maddi kayıplara sebep olabiliyor. Dahası, fidye yazılımı saldırılarında kötü niyetli kişilerin ele geçirdikleri kullanıcı verilerini, talepleri karşılık buluncaya kadar yayması bu şirketlerin müşteri gözündeki itibarına büyük hasarlar verebiliyor. Geride bıraktığımız iki yılda, mali dönem içinde gelirleri 50 milyon euro ve üzeri olan teknoloji şirketlerinin listelendiği Deloitte Technology Fast 50’de yer alan tek yerli siber güvenlik markası Berqnet olarak her ölçekte firmaya sunduğumuz yerli ve yeni nesil siber güvenlik çözümlerimizle bu risklerin bertaraf edilmesi için çalışıyoruz” dedi.