Dalış Özeti:
-
Ponemon Enstitüsü tarafından yürütülen araştırmaya göre, içeriden öğrenilen siber güvenlik tehditlerinin ortalama yıllık maliyeti, son 12 ayda 16,2 milyon dolara yükseldi; bu, dört yılda %40 artış gösterdi.
-
Çarşamba günü yayınlanan bir rapora göre, içeriden kaynaklanan risklerle ilgili en büyük maliyetler, olayın meydana gelmesinden sonra ortaya çıktı; kontrol altına alma ve iyileştirme, olay başına sırasıyla 179.209 dolar ve 125.221 dolar ile en pahalı alanları temsil ediyordu. İçeriden öğrenilen bir olayın kontrol altına alınması için gereken ortalama süre 86 güne çıktı.
-
Raporda, “Kuruluşlar içeriden kaynaklanan olayları kontrol altına almak için her zamankinden daha fazla zaman harcadığı için, içeriden kaynaklanan riskin maliyeti şimdiye kadarki en yüksek seviyededir” denildi.
Dalış Bilgisi:
Sponsorluğunu üstlendiği araştırmaya göre, içeridekileri zekasıyla alt etmek, kimlik bilgilerini çalmak ve kritik verilere erişim sağlamak isteyen birçok dış saldırgan için bir “giriş taktiği”. DTEX Systems, San Jose, Kaliforniya merkezli, içeriden öğrenilen bir siber güvenlik tehdit şirketidir. Ponemon, merkezli Michigan, bir araştırma organizasyonu veri gizliliği ve güvenliğine odaklandı.
Raporda, geçen yıl içeriden birinin zekasıyla alt edildiği olayların %20’sinin çalıntı kimlik bilgileri içerdiği ve yıllık ortalama maliyetin 2022’deki 4,6 milyon dolardan 4,2 milyon dolara düştüğü belirtildi.
Çalışanların ihmali veya hataları (cihazların güvenliğini sağlamamak, şirketin güvenlik politikasına uymamak veya yama ve yükseltme yapmayı unutmak gibi) raporda yer alan siber saldırıların %55’ini oluşturuyor. Bu olayların ortalama yıllık iyileştirme maliyeti, 2022’deki 6,6 milyon dolardan 7,2 milyon dolara yükseldi.
Olayların dörtte birini kötü niyetli kişiler (veri erişimlerini zararlı, etik olmayan veya yasa dışı faaliyetler için kullanan çalışanlar veya yetkili kişiler) oluşturdu ve olay başına ortalama 701.500 ABD Doları tutarında bir maliyet oluştu. Kötü niyetli kişiler tarafından meydana gelen bir olayın yıllık ortalama maliyeti, 2022’de 4,1 milyon dolardan 4,8 milyon dolara yükseldi.
FBI’a göre, siber saldırılardan ve siber dolandırıcılıktan kaynaklanan toplam potansiyel kayıplar, 2021’deki 6,9 milyar dolardan geçen yıl %48 artarak 10,2 milyar dolara yükseldi. FBI’ın İnternet Suçları Şikayet Merkezi, özellikle iş e-postası uzlaşma dolandırıcılıkları yoluyla yapılan dolandırıcılık girişimlerini içeren 21.832 şikayet aldı; düzeltilmiş zararların toplamı 2,7 milyar doları aştı.
Dolandırıcılar bu tür dolandırıcılıkları, yetkisiz fon transferleri gerçekleştirmek amacıyla sosyal mühendislik veya bilgisayara izinsiz giriş teknikleri yoluyla meşru iş e-posta hesaplarını tehlikeye atmak için kullanır. Sosyal mühendislik, değerli bilgilere veya varlıklara erişim sağlamak amacıyla insan davranışından ve hatalarından yararlanmak için tasarlanmış manipülasyon tekniklerini ifade eder.
Raporda, “Dolandırıcılar daha karmaşık hale geldikçe ve önleyici tedbirler uygulamaya kondukça, BEC planı da sürekli olarak gelişti” dedi. “Şema, ticari ve kişisel e-posta hesaplarının basit bir şekilde hacklenmesi veya sahtekarlık yapılmasından ve sahte banka hesaplarına banka havalesi gönderilmesi talebinden gelişti.”
Ponemon araştırmasına göre, içeriden öğrenilen risklerin artan maliyetine rağmen, kuruluşların %88’i toplam BT güvenlik bütçelerinin %10’undan daha azını içeriden risk yönetimine harcadı.
“Bu, içeriden öğrenilen risklerin türleri konusunda yaygın bir yanlış anlaşılmanın olduğunu ve müşteri verilerinin ve fikri mülkiyet haklarının proaktif olarak korunmadığının altını çiziyor [intellectual property]DTEX Systems’in baş teknoloji sorumlusu Rajan Koo bir basın açıklamasında şunları söyledi.