Cisco 2017 Yıllık Siber Güvenlik Raporu’na (ACR) göre, 2016 yılında güvenlik ihlaline maruz kalan kurumların en az üçte biri, yüzde 20’nin üzerinde önemli müşteri, fırsat ve gelir kaybı yaşadıklarını belirtti. Bu kurumların yüzde doksanı, saldırıların ardından BT ve güvenlik işlevlerini (yüzde 38) ayırarak, çalışanlara yönelik güvenlik bilinci eğitimlerini artırarak (yüzde 38) ve risk azaltma tekniklerini hayata geçirerek (yüzde 37) tehdit savunma teknolojilerini ve süreçlerini iyileştiriyor. Raporda, Cisco ACR’nin Güvenlik Kapasitesi Karşılaştırma Çalışması kapsamında yaklaşık 3.000 güvenlik direktörü (CSO’lar) ve 13 ülkeden güvenlik operasyon liderleri ile görüşüldü.
Raporun verileri, reklam destekli yazılım ve SPAM e-posta gibi “klasik” saldırı yöntemlerinin yükselişte olduğunu gösteriyor. Öyle ki, spam e-postalar 2010 yılından beri görülmemiş seviyelere çıktı. Elektronik postaların yaklaşık üçte ikisini (yüzde 65) oluşturan spam’lerin yüzde 8 ila 10’u ise kötü amaçlı. Dünya genelinde artan spam hacminin önemli bir kısmı büyük ve gelişen zombi ağları ile yayılıyor.
Siber-savunma şirketler için karmaşık bir hal aldı
Cisco’nun raporu onuncu yılında, güvenlik ekiplerinin siber suçun durmak bilmeyen evrimi ve değişen saldırı yöntemlerine karşı savunma çalışmalarını ve fırsatlarını öne çıkarıyor. Şirketler, bütçe kısıtlamalarını, sistemlerin uyumsuzluğunu ve eğitimli çalışan eksikliğini, güvenlik duruşlarını geliştirme yolundaki en büyük engeller olarak tanımlıyor. Rapor, güvenlik departmanlarının gittikçe daha karmaşık ortamlara dönüştüğünü gözler önüne seriyor. Zira kurumların yüzde 65’inin 6 ila 50’yi aşkın güvenlik ürünü kullanıyor. Bu nedenle güvenliğin etkinliği riske giriyor.
Güvenlik uygulamalarının bu saldırılar karşısındaki etkinliğinin ölçümü, kritik bir husus. Cisco, oluşan bir risk ile tehditin fark edilmesi arasındaki zaman aralığı olan “tespit süresini” (TTD) kısaltma yönündeki gelişmeyi takip ediyor. Tespit süresi, saldırganların operasyonel alanını sınırlama ve izinsiz girişlerin yarattığı hasarı en aza indirme bakımından kritik önem taşıyor. Cisco, 2016 yılı başlarında ortalama 14 saat olan TTD değerini yılın ikinci yarısında altı saate kadar düşürdü. Bu rakamlar, Cisco’nun dünyanın dört bir yanında kurulan güvenlik ürünlerinden toplanan onaylı uzaktan ölçümlere dayandırılıyor.
Siber Saldırıların Maliyeti: Müşteri ve Gelir Kaybı
2017 ACR’si, saldırıların, büyük şirketlerden KOBİ’lere çeşitli şirketler üzerindeki olası mali etkisini de ortaya koyuyor. Kurumların yüzde 50’sinden fazlası, güvenlik ihlalinin ardından devlet tarafından incelemeye tabi tutuldu. Operasyon ve finans sistemlerinin ardından en çok etkilenen fonksiyon marka itibarı ve müşteriyi elde tutma değerleri oldu. Saldırılar, kurumları önemli ölçüde etkiledi:
- Güvenliği ihlal edilen kurumların yüzde yirmi ikisi müşteri kaybetti. Bunların yüzde 40’ı müşteri tabanının en az yüzde 20’sini kaybetti.
- Yüzde yirmi dokuzu ise gelir kayıpları yaşadı. Bu grubun yüzde 38’i gelirinin en az yüzde 20’sini kaybetti.
- Güvenliği ihlal edilen kurumların yüzde yirmi üçü iş fırsatlarını kaçırdı. Bunların yüzde 42’si iş fırsatlarının yüzde 20’sinden fazlasını kaçırdı.
Bilgisayar Korsanı Operasyonları ve Yeni “İş” Modelleri
2016 yılında bilgisayar korsanlığı daha “kurumsal” hale geldi. Dijitalleşmenin teknoloji alanında yarattığı dinamik değişimler, siber suçlular için de yeni fırsatlar yaratıyor. Saldırganlar, süresi edilmiş tekniklerden faydalanmaya devam ederken hedeflerindeki kurumların “orta kademe yönetim” yapısını kopyalayan yeni yaklaşımları da kullanıyorlar.
- Yeni saldırı metodları, kurumsal hiyerarşi modelini benimsiyor: Bazı zararlı reklam kampanyalarında, orta kademe yöneticiler gibi davranan aracılar kullanılarak kötü amaçlı faaliyetler maskeleniyor. Karşı taraf böylece daha hızlı hareket edebiliyor, operasyonel alanını koruyabiliyor ve tespit edilmekten kaçınabiliyor.
- Bulut fırsatı ve riski: Çalışanların kullandığı, yeni iş fırsatlarına yönelme ve verimliliği artırma amaçlı üçüncü parti bulut uygulamalarının yüzde yirmi yedisi yüksek risk kategorisinde sınıflandırıldı ve önemli güvenlik endişeleri yarattı.
- Kullanıcı izni olmaksızın reklam indiren eski model reklam amaçlı yazılımlar başarısını sürdürerek incelenen şirketlerin yüzde 75’ine virüs bulaştırdı.
- Angler, Nuclear ve Neutrino gibi, 2016 yılında değişen alt edilmiş olan büyük istismar kitlerinin daha az kullanılmasıyla birlikte ortaya çıkan parlak dönem, daha küçük aktörlerin hızla boşluğu doldurmasıyla birlikte sona erdi.
Cisco’nun önerileri: şirketin güvenliğini sağlayın, tetikte olun
2017 ACR raporuna göre güvenlik uyarılarının sadece yüzde 56’sı incelenirken, doğru uyarıların ancak yarısından azına çözüm bulunuyor. Şirketler, ellerindeki araçlara güvenseler de karmaşık durumlar ve yetersiz insan kaynağı gibi zorluklarla mücadele ettiklerinde, saldırganlar ortaya çıkan bu zaman ve alan boşluğundan faydalanıyor. Cisco tehditleri önlemek, tespit etmek ve hafifletmek, riski en aza indirmek için aşağıdaki adımların atılmasını tavsiye ediyor:
- Güvenliği şirket önceliği yapın: Üst yönetim, güvenlik sistemini sahiplenmeli ve yaymalı, öncelik olarak kabul ederek finansman sağlamalı.
- Operasyonel disiplini ölçün: Güvenlik uygulamalarını ve yamaları gözden geçirin; ağ sistemlerine, uygulamalara, işlevlere ve verilere erişim noktalarını denetleyin.
- Test güvenliğinin etkililiği: Net ölçekler belirleyin. Bunları güvenlik uygulamalarını doğrulamak ve iyileştirmek için kullanın.
- Entegre bir savunma yaklaşımı benimseyin: Görünürlüğü artırmak, birlikte işlerlik özelliğini kolaylaştırmak, tespit süresini azaltmak ve saldırıları durdurmak için entegrasyon ve otomasyonu değerlendirme kriterlerinizin üst sıralarında tutun. Böylece güvenlik ekipleri gerçek tehditleri inceleyip çözmeye odaklanabilir.
2017 Yıllık Siber Güvenlik Raporu’nda altı çizilen başlıca ölçeklerden birinin de “tespit süresi” yani kötü amaçlı faaliyeti bulmak ve etkisini azaltmak için gereken süre olduğunu belirten Cisco Türkiye Güvenlik Ürünleri Satış Yöneticisi Mutlu Güngören “Bu süreyi altı saate kadar indirdik. Yeni bir ölçek olan “evrilme süresi” ise tehdit aktörlerinin kimliklerini maskelemek için saldırılarını değiştirme hızını gösteriyor. Rapor bulgularından edinilen bu ve bunun gibi diğer ölçümler ve kurumlarla tehdit savunma mekanizmalarının otomasyonu ve entegrasyonu için yapılan çalışmalar sayesinde finansal ve operasyonel riski en aza indirme ve işleri büyütme konusunda onlara daha çok yardımcı olabiliriz“ dedi.
Cisco Yıllık Siber Güvenlik Raporu – 10 Yıllık Veri ve İçgörü
2007 yılındaki ilk Cisco Yıllık Güvenlik Raporundan bu yana siber güvenlik radikal biçimde değişti. Teknoloji, saldırıların daha zararlı ve savunmaların daha sofistike olmasına yardımcı olurken güvenliğin temeli, her zamanki önemini sürdürdü.
- 2007 yılının ACR raporunda web ve işletme uygulamalarının özellikle sosyal mühendislik veya kullanıcı kaynaklı ihlaller üzerinden hedef alındığı belirtilmişti. 2017’de bilgisayar korsanları, bulut tabanlı uygulamalara saldırıyor; spam ise artışta.
- On yıl önce organize suç, yükselişte olan kötü niyetli saldırıları kendi lehine kullanıyordu. Bugünün kayıtdışı ekonomisinde ise hırsızlar artık potansiyel müşterilere düşük giriş engelli seçenekler sunarak şirketler üzerinden siber suç işliyor. Günümüzde suçlu herkes ve her yerde olabilir; güvenlik arkaplanına ihtiyaçları yok ve “doğrudan kullanıma hazır” istismar kitlerini kolayca satın alabiliyorlar.
- 2007 raporunda tespit edilen 4.773 adet Cisco IntelliShield Güvenlik Uyarısı ile Ulusal Güvenlik Açığı Veritabanı seviyelerine yaklaşıldı. 2017 yılındaki rapordan önceki aynı sürede ise satıcılar tarafından bildirilen saldırıya açıklık uyarıları, yüzde 33’lük bir artışla 6.380’e yükseldi. Bu artışın sebeplerinin daha yüksek bir güvenlik bilinci, daha geniş saldırı yüzeyi ve aktif bir karşı taraf olduğunu düşünüyoruz.
- Cisco 2007 yılında savunmacılara araçları, süreçleri ve politikaları entegre ederek ve kendi ortamlarını korumaları için paydaşları eğiterek bütüncül bir güvenlik yaklaşımı sergilemelerini tavsiye etmişti. Eksiksiz bir yanıt alabilmek için satıcılara başvuran işletmeler, çoğu zaman bölük pörçük, lokal çözümlerle karşılaşarak elleri boş dönüyordu. 2017 yılında ise CSO’lar onların ortamlarının karmaşıklığı ile boğuşuyor. Cisco bu duruma karşı savaşırken mimari bir güvenlik yaklaşımını benimsiyor: Kullanıcılara mevcut güvenlik yatırımlarından daha fazla faydalanmaları için yardımcı oluyor, kapasiteyi artırırken karmaşıklığı azaltıyor.