Kaspersky, siber saldırıların işletmeler için büyük bir tehdit oluşturduğuna dikkati çekerek, bu saldırıların mali etkileri ve uzun vadeli sonuçları hakkında uyarıda bulundu.
Şirketten yapılan açıklamaya göre, Kaspersky, korumasız bir işletmenin uğrayabileceği önemli kayıpları ortaya koyabilmek için siber saldırıların işletmeler üzerindeki etkisini inceledi.
Bina teknolojileri sektöründe faaliyet gösteren Johnson Controls'ün uğradığı fidye yazılımı saldırısına işaret edilen araştırmada, siber ihlallerin çok büyük mali etkilerinin olabileceği belirtildi. Dark Angels adlı hack grubu, Eylül 2023'te 27 terabayt veri çalındığını iddia ederek, 51 milyon dolar fidye talep etmişti. Şirketin sistemlerinde yaşanan kesintiler ve operasyonel aksaklıklar, ticari faaliyetleri üzerinde ciddi etkiler yaratırken, toplam mali zararın 27 milyon doları aştığı kaydedildi.
Kaspersky tarafından gerçekleştirilen araştırma sonuçlarına göre, özellikle fidye yazılımı ve veri ihlalleri gibi saldırılar, mali kayıpların yanı sıra operasyonel kesintiler, itibar zedelenmesi ve yasal sorunlar gibi birçok olumsuz sonuca yol açabiliyor.
Bu saldırılar, genellikle doğrudan mali kayıplara neden olurken bilgisayar korsanları el koydukları verilere yeniden erişim sağlanması için ödeme talep ediyor. Ancak bu tarz saldırıların dolaylı mali kayıpları talep edilen fidyenin de üstünde olabiliyor.
İşletmelerin dijital altyapılarına yönelik siber saldırılar, operasyonları durma noktasına getirebiliyor. Sistemlerin kesintiye uğraması, üretkenliği azaltarak gelir kaybına ve müşteri memnuniyetsizliğine yol açıyor.
Siber saldırıların ardından sistemleri geri yüklemek, güvenlik altyapısını iyileştirmek ve yasal süreçleri yönetmek gibi uzun vadeli mali yükler de ortaya çıkarken bu süreç, kaybedilen işlerin ve müşteri ilişkilerinin yeniden inşasıyla daha da uzayabiliyor.
Müşteri verilerinin çalınması, marka itibarına ciddi zarar verebiliyor. Müşterilerin güvenini kaybeden işletmeler, uzun vadede iş kayıpları yaşarken, iş ortakları da şirketin veri güvenliği konusundaki yeterliliğine olan güvenlerini kaybedebiliyor. Veri ihlallerinin işletmelere hukuki sonuçları da ağır olabiliyor.
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi düzenlemelere aykırı durumlar, işletmelere yüksek miktarda para cezaları getirebilirken ayrıca, fikri mülkiyet hırsızlığı da işletmelerin yıllarca üzerinde çalıştığı projelerin tehlikeye girmesine yol açabiliyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Evangelisti Oleg Gorobets, siber saldırıların çok farklı şekillerde gerçekleşebileceğini, bunları önlemek için çok katmanlı koruyucu çözümlerin kullanılması gerektiğini belirtti.
Saldırganlar asla boş durmadığını, hatta avlarını hazırlıksız yakalamak için sürekli faaliyette olduklarını belirten Gorobets, şunları kaydetti:
"Dolayısıyla şirketlerin her zamankinden daha uyanık ve çevik olmaları gerekiyor. Etkin tehdit keşfi ve kontrol altına almanın yanı sıra hızlı kurtarma için doğru çözümlere ve süreçlere sahip olduklarından emin olmalılar. Kaspersky olarak, işletmelerin ihtiyaç duyduğu çevik güvenliği sunma konusunda son derece kararlıyız. Proaktif değerlendirmeler ve çok katmanlı koruyucu çözümlerin yanı sıra yönetilen güvenlik ve eyleme geçirilebilir tehdit istihbaratı, bunların hepsi bizde var. Daha da önemlisi, bireysel profiliniz için tam siber güvenlik yapısını bir araya getirecek uzmanlığa sahibiz. Yalnızca bunun gibi tutarlı ve kapsamlı bir yaklaşım, günümüzün siber risklerine karşı gerçek bir işletme dayanıklılığı sağlayabilir."
- "Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede yükleyin"
Kaspersky, işletmelerin siber saldırılara karşı dirençli kalabilmesi için güvenlik çözümlerini ve önerilerini de paylaştı.
Her sektörden ve büyüklükten kuruluşun siber güvenlik önlemlerini güçlendirmesi gerektiği vurgulayan şirket, işletmelere yönelik sunduğu Kaspersky Next ürün serisinin, gerçek zamanlı koruma, tehdit görünürlüğü ve EDR ile XDR gibi gelişmiş araştırma ve yanıt yetenekleri sunduğunu bildirdi.
Güvenlik açıklarını kapatmak amacıyla Exploit Prevention ve Yama yönetimi çözümlerinin kullanılmasının önemine işaret eden Kaspersky, şu önerilerde bulundu:
"Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede yükleyin. Yamalar indirildikten sonra, tehdit aktörleri artık güvenlik açıklarını kötüye kullanamaz. Kaspersky Next ürün serisi hem Güvenlik Açığı ve Yama yönetimi hem de İstismar Önleme özellikleri sunar. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde acil bir durumda bunlara hızla erişebileceğinizden emin olun.
Küçük işletmelerin korunması için, bir BT yöneticisi olmadan da siber güvenliğinizi yönetmenize yardımcı olacak çözümler kullanın. Kaspersky Small Office Security, 'Kur ve unut' koruması sayesinde size aradığınız güvenliği sunar ve özellikle iş geliştirmenin ilk aşamalarında çok önemli olan bütçeden tasarruf sağlar."