Verizon DBIR 2021: Fidye Yazılımları, Phishing, İnsan Kaynaklı Hatalar ve Dahası

Siber güvenlik tehditleri, 21. yüzyıl iş dünyasının en önemli sorunlarından biri. Özellikle dijitalleşmenin inanılmaz boyutlara ulaştığı yakın dönemde fidye yazılımları (ransomware), phishing (oltalama) ve sosyal mühendislik kaynaklı çeşitli veri ihlalleri büyük bir artış eğilimi içinde. Nitekim siber güvenlik alanında her yıl Verizon tarafından yayımlanan Data Breach Investigations Report 2021'de veri ihlali konusunda yaşanan artışı net şekilde ortaya koyuyor.

Verizon DBIR 2021 raporunda farklı türdeki siber güvenlik ihlallerine yönelik yapılan kapsamlı araştırmaların sonuçları yer alıyor. Rapora göre fidye yazılımları ve phishing saldırıları sonucu oluşan veri ihlalinde yüksek seviyede artış gözleniyor. Diğer taraftan insan kaynaklı hatalarda ise %5’lik düşüş söz konusu iken veri ihlallerinin %85'inin insan kaynaklı hatalar sebebiyle gerçekleştiği ortaya çıkıyor. Ayrıca şirketinize ya da size ait verileri çalmak, manipüle etmek ve ortadan kaldırmak amacıyla yapılan saldırılar artık sadece kimlik bilgileri (credentials) üzerine değil, kişisel bilgiler üzerine de yoğunlaşıyor.

Verizon DBIR 2021: Artış Oranları ve Önemli Çıkarımlar

Verizon Data Breach Investigations Report 2021, 79.000’den fazla güvenlik olayının detaylı şekilde incelenmesiyle hazırlandı. Raporda aktarılan verilere göre incelenen 79.000’den fazla güvenlik olayında doğrulanmış 5258 veri ihlali vakası tespit edildi. Tespit edilen vakalar ise ağırlıklı olarak ransomware, phishing, sosyal mühendislik ve credentials saldırılarından kaynaklı.

1. Fidye yazılımları (ransomware): Raporda fidye yazılımı saldırılarının geçen yıla kıyasla %10 civarı artış gösterdiği belirtiliyor. %10’luk artış, tüm ihlal türleri içinde ransomware saldırılarını üçüncü sıraya yükseltirken rapora göre saldırganların yöntem değişiklikleri ve yeni taktikleri de oldukça dikkat çekici.
2. Phishing (oltalama) ve sosyal mühendislik: Phishing saldırılarının oranı geçen yıl %25 iken bu yıl %36’ya çıkmış durumda. Genel olarak sosyal mühendislik saldırıları ise %22’den %35’e yükselerek en çok artış gösteren veri ihlali türü oluyor. Business Email Compromises (BECs), phishing ve spam en çok tercih edilen sosyal mühendislik saldırı türleri arasında bulunuyor. Oltalamadan sonra en ciddi artışı gösteren sosyal mühendislik türü konumundaki BECs saldırıları da geçen seneye kıyasla 15 kat arttı.
3. İnsan kaynaklı hatalar: Raporda yüzdesel azalış gözlenen tek başlık insan kaynaklı hatalar. 2021’de insan kaynaklı veri ihlalleri %22’den %17’ye düştü fakat araştırma sonucuna göre insan kaynaklı hatalar nedeniyle ortaya çıkan ihlal vakalarının sayısı 883’ten 905’e yükseldi.
4. Web saldırıları: Web siteleri ve uygulamalarına yönelik saldırılar artmaya devam ediyor. Hacking saldırılarının %80’i web portallarını hedef alıyor. Masaüstü paylaşımı ise bilgisayar korsanlarının işini kolaylaştıran hackleme vektörleri arasında ikinci sıraya yerleşti.
5. Bulut ortam varlıkları: Verizon DBIR 2021’e göre güvenlik ihlali yaratan harici bulut ortam varlıkları, veri ihlali vakalarında şirket içi varlıklara oranla daha yaygın şekilde kullanılıyor. Buna karşın güvenlik ihlali ile karşılaşan şirket içi kullanıcı cihazlarında (masaüstü ve dizüstü bilgisayarlar) düşüş söz konusu.
6. Kimlik bilgileri (credentials): Rapor, alışılageldiği üzere ihlallerin büyük oranda finansal kazanç odaklı dış faktörler aracılığıyla gerçekleştirildiğini ortaya koyuyor. Siber saldırılara dair bazı unsurların hiç değişmediğinin kanıtlarından birisi de güvenlik ihlallerinin %61’inin kullanıcıların kimlik bilgilerini içermesi.

Verizon’un yaptığı araştırmada veri güvenliği ihlali yaşayan şirketlerin sadece %14’ünün ekonomik anlamda kayba uğramadığı tespit edildi. Maddi kayıplar veren şirketlerin ihlaller sonucu ödedikleri tutarın medyanı ise $21.659.

DBIR 2021’in açık biçimde gösterdiği üzere, veri ihlali ile şirketinizi çeşitli kayıplardan kurtarmak için Ayrıcalıklı Erişim Yönetimi, PAM (Privileged Access Management), çözümlerinden yararlanmanız büyük önem taşıyor.

Privileged Access Management (PAM) Nedir?

Türkçe ismiyle Ayrıcalıklı Erişim Yönetimi (PAM), şirketinize ait önemli verilere çeşitli siber saldırılar sonucu ulaşmaya çalışan bilgisayar kullanıcılarını tespit, analiz ve kontrol etmek amacıyla kullanılıyor. Verizon DBIR 2021’de veriler ile ortaya konan güvenlik ihlallerini şirketinizde yaşamamanız için kullanabileceğiniz PAM yazılımları, veri kaynaklarınızı güvence altına almanızı sağlıyor.

Bir başka deyişle PAM, şirketinize ait kritik varlıklara ayrıcalıklı erişimi denetlemenizi, kontrol altında tutmanızı ve yönetmenizi kolaylaştırıyor. Sistemdeki ayrıcalıklı hesapların kimlik bilgilerini, çalınma riskine karşı, güvenli bir ekosisteme çeviren PAM uygulamaları, beş aşamadan oluşan bir güvenlik ağı meydana getiriyor. Ağın her bir aşamasında sisteme yapılan girişler kontrol ediliyor, veri güvenliği sağlanıyor ve yapılan işlemlerin tamamı kayıt altına alınıyor.

Bir PAM yazılımında süreç, yetkili oturum yöneticisi, merkezi parola yönetimi, ayrıcalıklı görev otomasyonu (PTA), iki faktörlü kimlik doğrulama (2FA) ve dinamik veri maskeleme adımlarından meydana geliyor. Tüm aşamalar veri güvenliğinizi sağlayarak karşılaşabileceğiniz olası siber güvenlik saldırılarının yaratacağı sorunların önüne geçiyor.

Single Connect ile Üst Düzey Veri Güvenliği

Dünyanın sayılı Ayrıcalıklı Erişim Yönetimi ürünleri arasındaki Single Connect, çok katmanlı güvenlik altyapısının yardımıyla hem iç hem de dış veri güvenliği ihlallerine karşı kritik verilerinizi korumayı başarıyor. Modüler yapısıyla dikkat çeken ve bir PAM platformunda olması gereken bileşenlerin tamamını bünyesinde barındıran Single Connect, Gartner Magic Quadrant for Privileged Access Management (PAM) raporunda da yer alıyor.

Bir Kron ürünü olan Single Connect’te yetkili oturum yöneticisi, merkezi parola yönetimi, ayrıcalıklı görev otomasyonu (PTA), iki faktörlü kimlik doğrulama (2FA), dinamik veri maskeleme ve TACACS+/RADIUS erişim yönetimi modülleri mevcut. Söz konusu modüller genel PAM yapısıyla tam uyumluluk gösteriyor.

Veri ihlalleri, siber saldırılar ve sızıntılara karşı üst düzey veri güvenliği sağlayan Single Connect, kullanıcı dostu arayüzü, güçlü teknik altyapısı ve işlevsel modülleriyle dikkat çeken bir platform olarak Verizon DBIR 2021’de bahsedilen veri ihlali türlerine karşı şirketinizi korumanız için oldukça ideal.

Siz de dünyanın önde gelen PAM çözümlerinden olan Single Connect hakkında merak ettiklerinizi öğrenmek ve isterseniz ürünümüzü sunduğu avantajlardan hemen yararlanmak için bizimle iletişime geçebilirsiniz.