Çalışma sonuçları tehlikeyi gün ışığına çıkarır
SVV, ICTsw Switzerland, ISB, ISSS ve SVV, siber saldırıları inceleyen ortak bir çalışma gerçekleştirdi. Sonuç korkutucuydu: Ankete katılan tüm şirketlerin üçte birinden fazlası halihazırda bir siber saldırıdan etkilenmişti, ancak yalnızca yüzde dördü, böyle bir saldırı ile tekrar vurulmayı ve kendi varlıklarının tehdit altında olduğunu görmeyi büyük bir tehlike olarak görüyor.
Uzmanlar dikkatsizlik ve çok sayıdaki siber saldırı karşısında şok oldu. Çalışmanın ana sonuçları şöyle dedi:
- şirketlerin yaklaşık yüzde 62'si BT'nin her zaman güvenilir çalışmasını talep ediyor çünkü bu, kendi şirketleri için çok önemli görülüyor
- İsviçre'deki tüm KOBİ'lerin yaklaşık yüzde dördü zaten şantajdan etkilendi ve yaklaşık yüzde 36'sı zaten kötü amaçlı yazılımlarla mücadele etti
- Siber riskler büyük ölçüde hafife alınmaktadır; ankete katılan genel müdürlerin yarısından fazlası (300 şirketin yüzde 56'sı) kendi şirketlerinin bilgisayar korsanlarının saldırılarına karşı iyi korunduğunu düşünüyor
- Siber saldırılara karşı koruma hala yeterli değil (yüzde 60'ı bir güvenlik duvarı ve düzenli yedeklemeler ile kötü amaçlı yazılımlara karşı kendilerini koruyor, şirketlerin yalnızca yaklaşık yüzde 20'si siber olayları tespit eden sistemlere sahip, şirketlerin yalnızca yüzde 18'i, İnternet saldırıları)
- tüm çalışanların yalnızca yaklaşık yüzde 15'i BT'yi güvenli bir şekilde kullanmak üzere eğitilmiştir
Hayali suçlular mı?
Siber suçluların artık tek yolu hassas verileri gözetlemek değil. Diğer şeylerin yanı sıra, fidye yazılımına güvenirler ve bu nedenle şirketin veya özel bir kişinin bilgisayarına erişimi engellerler.
Bilgisayar, ancak fidye ödendikten sonra tekrar etkinleştirilecektir. Bu, genellikle Bitcoin veya diğer kripto para birimlerini gasp etmek için kullanılan bir aldatmacadır. Ancak, bu tür yazılımları veya yürütülmesini engelleyen savunma programları vardır. Ancak, bu savunma yazılımı şirketler tarafından çok nadiren kullanılmaktadır.
Genel olarak, şirketler hala çok korumasız. Temel siber koruma önlemleri önemli ölçüde iyileşmiş ve yaklaşık yüzde 60'ı kötü amaçlı yazılımlara, güvenlik duvarına ve yedeklemelere karşı koruma kullansa da, diğer olası önlemler yine de genişletilebilir. Bu çok şaşırtıcı, çünkü 2017'nin ortalarında birçok İsviçre şirketi fidye yazılımı yazılımları tarafından gerçekleştirilen siber saldırının kurbanı oldu.
Merck, Reckitt Benckiser ve Beiersdorf gibi büyük şirketler bile bir şifreleme Truva Atı olan "NotPetya" tarafından felç edildi. Etkiler aylarca hissedildi. Etkilenen Mondelez grubu, ikinci çeyrekte satışların normal büyümenin yaklaşık yarısı kadar düştüğünü belirtti.
2017'nin sonunda, Truva Atı'nın neden olduğu hasarın 84 milyon ABD doları olduğu tahmin ediliyordu ve kısa süre sonra toplam 100 milyon ABD doları odadaydı. 1.700'den fazla sunucu ve 24.000 dizüstü bilgisayar hasar gördü. Hatta diğer şirketler 300 milyon ABD dolarına kadar zarar bildirdiler.
