- Sektör Güvenlik Açıkları: Indusface’in araştırması, Eğitim sektörünün siber saldırılara karşı en hassas sektör olduğunu ve bu alandaki işletmelerin şaşırtıcı bir şekilde %78’inin bu tür tehditlerle karşılaştığını ortaya koyuyor.
- E-posta Hacking Hakimdir: E-posta korsanlığı, çeşitli sektörlerde yanıt verenlerin %64’ünü etkileyerek en yaygın siber saldırı biçimi olarak ortaya çıktı ve kimlik avı ve ilgili taktiklere karşı gelişmiş eğitim ve savunmalar gerektirdi.
- Finansal Hizmetler Dayanıklılığı: Buna karşılık, Finansal Hizmetler sektörü, potansiyel olarak güçlü siber güvenlik yatırımı ve eğitimi nedeniyle yalnızca %26’sı siber saldırıları bildirerek daha güçlü bir siber dayanıklılık sergiledi.
- Eğitim Eksiklikleri: Çalışma, çeşitli sektörlerde siber güvenlik konusunda endişe verici bir çalışan eğitimi eksikliğine dikkat çekiyor ve Eğitim sektörü işletmelerinin %83’ü bu önemli yönü ihmal ediyor.
- Uzman Görüşleri: Indusface’in Kurucusu ve Başkanı Venky Sundar, siber saldırganların kullandığı çeşitli yöntemlerin altını çiziyor ve proaktif çalışan eğitimi, güvenlik değerlendirmeleri ve Web Uygulaması ve API Koruması (WAAP) çözümlerinin önemini vurguluyor.
Indusface tarafından Temmuz 2023’te yürütülen ve kısa süre önce Hackread.com ile paylaşılan bir araştırma, siber güvenliğin durumunu derinlemesine inceleyerek siber saldırıların en çok hedef aldığı sektörlere ilişkin içgörüler ortaya çıkardı ve işletmelerin karşılaştığı yaygın siber saldırı türlerine ışık tuttu. İşte şirketin buldukları:
Tehlikeli Arazi: Sektör Bazında Bir Analiz
Indusface, işletmelere yönelik siber saldırıların ana hatlarını ortaya çıkarmak için 16 farklı sektörden 2.200 katılımcıyla anket yaparak kapsamlı bir araştırma başlattı. Sonuçlar endişe verici bir gerçeği gözler önüne serdi: İngiltere’deki işletmelerin yaklaşık yarısı (%49) bir siber saldırının kurbanı oldu. Bu tür istatistikler, kurumsal dünyada güçlü siber güvenlik stratejilerine yönelik acil ihtiyacın altını çizdi.
Eğitim: Siber Saldırıların Hedef Noktası
Bu çerçevede, eğitim sektörü siber tehditler tarafından en çok kuşatılan sektör olarak ortaya çıktı ve işletmelerin şaşırtıcı bir şekilde %78’i bir saldırı yaşadıklarını açıkladı. Bu açıklama, özellikle Eğitim sektöründeki kuruluşların %83’ünün siber güvenlik konusunda proaktif çalışan eğitiminden yoksun olduğu gerçeğiyle birleştiğinde dikkat gerektirmektedir – bu, siber suçluların yararlanabileceği bir güvenlik açığıdır.
Sanat, Eğlence ve Rekreasyon: İkinci Sırada
İkinci sırada yer alan Sanat, Eğlence ve Rekreasyon sektörü %68 oranında siber saldırılarla karşılaştı. Rahatsız edici bir şekilde, bu sektördeki işletmelerin %30’undan fazlası personeline siber güvenlik protokolleri konusunda aktif olarak eğitim vermiyordu. Bu hazırlık eksikliği, bu işletmeleri her zaman yaygın olan e-posta korsanlığı tehdidi de dahil olmak üzere bir dizi saldırıya maruz bırakıyor.
E-posta Hacking Muamması
Gerçekten de e-posta korsanlığı, çeşitli iş alanlarından yanıt verenlerin önemli bir %64’ünü etkileyerek en yaygın siber saldırı biçimi olarak öne çıktı. Bu, kimlik avı girişimlerini, hesap devralmalarını ve kimlik bilgileri doldurmayı engellemek için kapsamlı bir yaklaşımı kapsayan, e-posta güvenliği konusunda güçlendirilmiş eğitimin gerekliliğini vurgulamaktadır.
Tehlikeleri Aşmak: Finansal Hizmetler Bypass Edildi
Çeşitli sektörlere yönelik yaygın siber saldırıların aksine, Finansal Hizmetler sektörü direnç gösterdi ve %26’lık daha düşük bir olay oranı bildirdi. Bu olumlu sonuç, muhtemelen sektörün siber güvenlik yatırımı ve eğitimine olan bağlılığından etkilenmiştir. Proaktif önlemlerin işletmeleri siber tehditlerden korumada çok önemli bir rol oynadığı açıktır.
Uzman Görüşleri: Geleceği Güvence Altına Almak
Indusface’in Kurucusu ve Başkanı Venky Sundar, tüm sektörlerde siber güvenlik yatırımının önemine açıklık getirdi. E-posta korsanlığı yaygın bir tehdit olmaya devam etse de, kullanılan yöntemlerin kimlik avından SQL enjeksiyon güvenlik açıkları gibi karmaşık saldırılara kadar çeşitlilik gösterdiğinin altını çizdi.
Sundar, güçlü güvenlik değerlendirmeleri ve Web Uygulaması ve API Koruması (WAAP) çözümlerinin uygulanmasıyla birlikte kimlik avı saldırılarına karşı çalışanların eğitiminin önemini vurguladı.
Harekete Geçirici Mesaj
Siber tehditler karmaşıklık ve etki açısından gelişmeye devam ederken, işletmeler bu araştırmanın bulgularını dikkate almalıdır. Kapsamlı siber güvenlik stratejileri uygulamak, eğitim programlarına yatırım yapmak ve en son güvenlik çözümleriyle güncel kalmak, endüstri sınırlarını aşan zorunluluklardır.
Sonuç olarak, Indusface çalışması, işletmelere siber savunmalarını güçlendirmeleri için açık bir çağrı görevi görüyor. Acımasız teknoloji yürüyüşü, siber suçlulara karşı birleşik bir cephe gerektiriyor. İşletmeler, bu araştırmadan elde edilen içgörülerle, karmaşık siber tehditler ortamında direnç ve ihtiyatla hareket edebilir.
İLGİLİ MAKALELER
- AI, UK Gov Risk Register 2023’te “Kronik Risk” Olarak İşaretlendi
- SSH, Cado’nun Tehdit Raporunda En Çok Hedeflenen Hizmet Olmaya Devam Ediyor
- Rus Karanlık Ağı Piyasaları Küresel Yasadışı Uyuşturucu Ticaretine Hakimdir
- Denizaltı Kabloları Artan Siber Güvenlik Tehditleriyle Karşı Karşıya, Rapor
- StormWall Raporuna göre DDoS Saldırılarında En Çok ABD, Hindistan ve Çin Hedef Alınıyor