Araştırma, bilgisayar korsanlarının Rus şirketlerine ne kadar zarar verdiğini ortaya koydu.

Siber güvenlik şirketi RTK Solar, Rus resmi haber ajansı RIA Novosti’ye yaptığı açıklamada, Temmuz 2022 ile Haziran 2023 arasında bilgisayar korsanlarının büyük Rus şirketlerine verdiği ortalama zararın bir önceki döneme kıyasla üçte bir oranında arttığını ve itibar kayıpları bir yana en az 20 milyon ruble olduğunu belirtti.

Şirket tarafından yapılan açıklamada “RTK-Solar tarafından büyük işletmelerin ve kamu sektörünün 300 temsilcisi arasında yapılan bir anketin sonuçlarına göre, şirketlerin bilgisayar korsanlarının eylemlerinden yıl boyunca gördüğü ortalama zarar en az 20 milyon ruble (itibar kayıpları hesaba katılmadan) olarak gerçekleşti. Bu rakam, bir önceki benzer dönemdeki rakamı üçte bir oranında aşıyor ve kuruluşlarda neredeyse her ay siber olaylar meydana geliyor” denildi. Aynı zamanda raporda, analizin Temmuz 2022’den Haziran 2023’e kadar olan dönem için yapıldığı belirtiliyor.

Uzmanlar, bu tür artışın, bilgisayar korsanlarının sisteme giriş noktalarını tespit etmelerinin yardımıyla saldırı yüzeyi keşif araçlarının aktif olarak yayılması gerçeğinden kaynaklandığını belirtti. Bu nedenle, şirketlerin işlevsellik, yük ve hata toleransı gereksinimlerine bağlı olarak bir ürün seçmeleri gerekir. Örneğin, küçük şirketler internet tehditlerine karşı koruma sağlayan ve erişim kontrolü sağlayan açık kaynaklı çözümler kullanarak işe başlayabilir.

RTK-Solar’ın ağ güvenliği analisti Sergey Ananyev konu hakkında yaptığı açıklamada “Küçük iş yükleri ve temel tehditlerle başa çıkabilir, ancak çalışan sayısı arttıkça ve saldırganlar saldırıları hedefledikçe şirketin IT altyapısının kritik bir noktası haline gelecektir. Diğer şeylerin yanı sıra, açık kaynaklı çözümleri kullanmadan önce, kodlarını güvenlik açıklarına karşı tam bir tarama yapmalısınız. Bu, olası riskler hakkında bilgi sağlayacaktır” dedi.

Veriler, ağ saldırılarının saldırganların kurbanların bilgisayarlarına, sunucularına ve ağ ekipmanlarına erişim sağlamaları için en popüler yöntem olmaya devam ettiğini gösteriyor. 2023’ün ilk yarısında madencilerin ağ trafiğindeki etkinliği iki katına çıktı ve kötü niyetli etkinliği gizlemek için SSL şifreleme kullanan hacker saldırılarının payı yüzde 53 arttı. Uzmanlara göre, orta ve büyük ölçekli işletmeler UTM (ağ tehditlerine karşı koruma sağlayan çok işlevli ağ geçidi) ve NGFW (derin trafik filtreleme için güvenlik duvarı) sınıflarındaki çözümleri kullandıklarında daha güvenli olacaklardır; bu çözümler yalnızca web güvenliği ve erişim kontrolü sağlamakla kalmaz, aynı zamanda saldırı tespit ve önleme sistemleri (IDS/IPS) ile ağ saldırılarına karşı koruma sağlar, uzak çalışanlar için güvenli erişim düzenler.