2019 Yılı Resmi Siber Suç Raporu


2019 Yılı Resmi Siber Suç Raporu

A.Oğuzhan ALKAN, CyberMag Dergisi Genel Yayın Yönetmeni Bilgi Güvenliği Derneği Denetim Kurulu Üyesi

Siber suç faaliyetleri, önümüzdeki 20 yıl boyunca da insanlığın karşılaşacağı en büyük zorluklardan biridir. Siber suç, dünyadaki her şirket için en büyük tehdittir ve insanlık ile ilgili en büyük sorunlardan biridir. Toplum üzerindeki etkisi de rakamlara yansımıştır. Siber güvenlik girişimleri, siber suçların 2015 yılından 2021 yılına kadar, 3 Trilyon dolardan 6 Trilyon dolara ulaşacağını öngörüyor.

Siber suç örnekleri arasında veri hasarı ve imhası, çalıntı para, verimlilik kaybı, fikri mülkiyet hırsızlığı, kişisel ve finansal verilerin çalınması, zimmete para geçirme, sahtekârlık, sistem saldırıları ve itibar zararı sayılabilir. Bu örneklerden ötürü hasar maliyetlerindeki bu dramatik artışı global olarak siber saldırı için hazırlıksız kuruluşların sayısındaki keskin artış destekliyor.

Bir örnek olarak bakarsak, siber suç salgını ABD’yi o kadar sert vurdu ki, FBI ile siber saldırıları araştıran özel bir ajan, Wall Street Journal’a her Amerikan vatandaşının tüm verilerinin şimdi karanlık ağda olduğunu söyledi.

Bütün toplumumuz hayatın her alanında, IoT kavramı ile beraber, internete bağlanıyor ve internet bağlantısının hızı, bunu güvenli şekilde sağlama yeteneğimizi geride bırakıyor.

Dünya Çapında Ağ (WEB) 1989’da icat edildi. İlk web sitesi 1991’de yayına girdi. Bugün ise yaklaşık 1,9 milyar web sitesi var. 2018’de yaklaşık 4 milyar internet kullanıcısı vardı. Siber güvenlik girişimleri 2022’ye kadar 6 milyar internet kullanıcısı olacağını tahmin ediyorlar. Tarihsel olarak nüfus artışıyla bağlantılı olarak büyüyen sokak suçları gibi siber suçların da benzer bir evrimine tanık oluyoruz. Sadece daha sofistike silahlarla ilgili değil, artan sayıda insan ve dijital hedefle ilgili. Siber güvenlik girişimlerine göre bulutta toplanan toplam veri miktarı 2021 yılında 100 kat büyümüş olacak.

SİBER SALDIRI YÜZEYİ

Her yıl 111 milyondan fazla yeni yazılım kodu üretiliyor ve bu da istismar edilebilen çok sayıda güvenlik açığı içeriyor. 2016 yılında 4 milyar terabayt olan (4 zettabayt) dünya dijital içeriğinin 2021’e kadar 96 zettabayta çıkması bekleniyor. Biyometri alanındaki gelişmeler sonucunda giyilebilir cihazların artışı da problemler arasında. Dahası; yüz binlerce hatta milyonlarca insan, kalp pilleri, derin beyin nörostimülatörleri, insülin pompaları, kulak tüpleri ve daha fazlasını içeren kablosuz olarak bağlanmış ve dijital olarak izlenen implante edilebilir tıbbi cihazlar aracılığı ile saldırıya uğrayabilirler.

SİBER GÜVENLİK HARCAMALARI

Siber güvenlik girişimleri, siber güvenlik ürünleri ve hizmetleri için yapılan küresel harcamaların 2017-2021 yılları arasındaki dönemde kümülatif olarak 1 Trilyon doları aşacağını öngörmektedir. 2021 yılına kadar yıllık %12-15 kadar siber güvenlik piyasasının büyümesi bekleniyor.

ABD Adalet Bakanlığı, fidye yazılımlarını (ransomware) siber suçlar için yeni bir iş modeli ve küresel bir fenomen olarak tanımladı. 2016 sonunda 40 saniyede bir görülen fidye yazılımının, 2019’da 14 saniyede bir, 2021 yılına kadar ise 11 saniyede bir görüleceği tahmin ediliyor. Fidye yazılımının hasarlarının 2021 yılında 20 Milyar dolara mal olacağı tahmin ediliyor.

İNSAN GÜCÜ SORUNU

Siber güvenlik temelinde bir insan sorunudur. Saldırıların büyük çoğunluğu insan hatasından kaynaklanmaktadır. Siber suçları da insanlar işliyorlar. Faillerin peşlerine düşmek ve yakalamak için nitelikli, yetişmiş insanlara (beyaz şapkalı hackerlere) ihtiyaç var. Teknoloji alanında çok ilerleme kaydediyoruz, bu doğrultuda da siyah şapkalı hackerler yetişiyor. Ancak büyüyen siyah şapkalı hackerler ordusuna (kötü adamlar) karşı çıkmak için yeterli beyaz şapkalı hackerler ordusu (iyi adamlar) olmadan siber suçların oranını aşağı çekemeyiz. 2021 yılına kadar siber suçlu sayısı, siber güvenlik pozisyonundaki açığın 3 katından fazla olacak ve siber güvenlikte işsizlik oranı yüzde sıfır olarak kalacaktır.

Başarılı siber saldırıların ve veri ihlallerinin yüzde 90’nından fazlası ise kimlik avı saldırısından, alıcılarını bir bağlantıyı tıklamaya, bir belgeyi açmaya, yapmamaları gerekirken birine iletmeye teşvik etmek için hazırlanmış e-posta ve mesajlardan kaynaklanmaktadır.

İLERİ BAKMAK

Microsoft’ta temel güvenlik mimarı olarak 11 yıl çalışan, 30 yıllık teknoloji endüstrisini bilen bir güvenlik uzmanı şöyle dedi: “her şirket hacklenecek”. Bu cümlenin meali; sistem varsa açık var demektir.

Sağlık hizmetleri sunucuları son 3 yıldır bilgisayar korsanlarının boğa güreşi alanı olmuştur. Hastanelere yapılan fidye yazılımı saldırılarının 2021 yılına kadar 5 kat artacağı tahmin ediliyor. İmalat sektörüne yönelik bir dergi olan Process Industry Informer’a göre, siber güvenlik konusundaki genel yatırım eksikliği, modern teknolojilere artan bir bağımlılık nedeniyle imalat sektörü, en hassas ve hedeflenen endüstrilerden biridir.

İnşaat şirketleri; termostatlar, su ısıtıcıları ve güç sistemleri gibi uzaktan erişilebilir cihazlarda standartlaşmaya başladıklarında, bilgisayar korsanları için yepyeni bir saldırı yüzeyi daha ortaya çıkacak.

Siber suç salgınına rağmen teknoloji dünyayı daha güvenli bir yer haline getirmeyi vaat ediyor. Örneğin trafik yetkilileri otonom araç teknolojisini kullanarak trafik ölümlerini büyük ölçüde düşürdükten sonra, 10 yıl içerisinde 300 bin hayatın kurtarılacağını öngörüyorlar. Büyükşehir sensörleri ve en yeni ev güvenliği uzaktan izleme sistemleri çalışmaya başladığında, genel suçlar %20’den fazla düşebilir.

Yüzlerce üst düzey siber güvenlik şirketi, siber suçlara karşı savaşta en yeni ürünlerini geliştiriyorlar ve yeni hizmetler yaratıyorlar. Siber suç, örneklerle anlattığımız genişleyen siber saldırı yüzeyinin büyümesinin doğal bir sonucudur ve kaçınılmazdır. Dolayısıyla çok kısa bir sürede nitelikli insan kaynaklarımızı yetiştirmeye ve siber güvenlik uzmanları oluşturmaya başlamalı ve bu alanda tüm teknolojik gelişmeleri ve bunlardan doğan siber saldırıları gözlemleyerek geç olmadan tedbirlerimizi almalıyız.

Çünkü aslolan,

Kişilerin, kurumların, kuruluşların, devletlerin bilgi varlıkları ve kaynaklarını hedeflenen amaçlar doğrultusunda organizasyon, insan, finans, teknik ve bilgi değerlerini dikkate alarak, kritik altyapıların varlıkların ve kaynakların başlarına KÖTÜ BİR ŞEYLER GELMEDEN korumak ve gerekli tedbirleri geç olmadan almaktır.

 



İlginizi Çekebilecek Yazılar








İletişim | Gizlilik | Kullanım Koşulları