Cybersecurity Ventures’a göre 2022 yılı sonunda küresel olarak siber suçların maliyeti toplam 6 trilyon dolara ulaşacak. 2025 yılında 10,5 trilyon dolara çıkacak.
Siber saldırıların yaratmış olduğu kayıplar giderek artarken, bu durumu yaratan en büyük unsur olarak fidye yazılımlar ve kötü amaçlı yazılımlar öne çıkıyor. Fidye yazılımı saldırılarının sıklığı ve şiddeti her yıl giderek artıyor.
Fidye yazılımı ihlalinin ortalama toplam maliyetini, fidye maliyeti hariç 4,62 milyon dolar olarak ortaya koyuyor. Yapılan çalışmalara göre 2021 yılında en az 1 şirket her 11 saniyede 1 fidye yazılımı içeren bir saldırı yaşadı ve fidye yazılımı hasarının maliyeti 2015 yılına göre 57 kat artışla 20 milyar dolara ulaştı.
World Economic Forum tarafından gerçekleştirilen Global Cybersecurity Outlook 2022 yılı çalışması kapsamında yapılan ankete göre iş liderlerin yüzde 84’ü siber dayanıklılığı sağlamanın en önemli önceliklerinden biri olduğunu açıklıyor.
Sadece şirketler değil tüm hükümetler ve kamu kurumları en büyük riskler arasında gördükleri siber saldırıları engellemek için milyarlarca dolarlık yatırımlar gerçekleşiyor.
AÇIKLAR SİSTEME ZARAR VERMEDEN KAPATILIYOR
Fidye yazılım kaynaklı siber saldırıların maliyeti giderek artarken şirketlerin bu tür saldırılardan kendilerini korumalarının en etkili çözümü olarak yama ve zafiyet yönetimi ön plana çıkıyor.
İşletim sistemleri, sunucular, yönlendiriciler, mobil cihazlar, ofis yazılımları gibi ağa dahil olan her bileşende meydana gelebilecek yazılım açıklarını kötü niyetli kullanımlardan korumak için kısa zaman içinde onarım gerekiyor.
Bu onarım süreci de yamalarla gerçekleşiyor. Yazılımların güncellenmesi, geliştirilmesi ve onarılması için eklenen basit kod parçaları olan yamalar, yama yönetimi ve zafiyet yönetimiyle güçlü bir siber güvenlik sağlıyor.
Yama yönetimiyle, yazılıma yapılacak yamalar daha organize bir şekilde ele alınıyor ve ağ altyapısı daha güncel tutulup olası saldırılardan korunuyor. Yama yönetiminde, sızma testleri sonucunda oluşturulan rapor doğrultusunda yamanın gerekip gerekmediğine karar verilirken, eğer yama uygulanmışsa bunun düzgün çalışıp çalışmadığı kontrol ediliyor ve oluşabilecek herhangi bir sorunda doğru adımların atılması sağlanıyor. Böylelikle açıklıklar, gelebilecek saldırılar sisteme zarar vermeden kapatılmış oluyor.
ORTA ÖLÇEKLİ ŞİRKETLERİ HEDEF ALIYOR
Ivanti Türkiye ve Balkanlar Direktörü Bilgin Demir, BT ve güvenlik uzmanlarının yüzde 71'inin yamayı aşırı karmaşık ve zaman alıcı bulduğunu. Bu durumun mevcut güvenlik açıklarının ezici hacimlere ulaşmasına sebep olduğunu, yapılması gerekenleri şöyle anlatıyor: “Fidye yazılım saldırılarının sıklığı ve şiddeti her yıl giderek artıyor.
Bu durum maalesef daha çok kötüye gidecek gibi çünkü hizmet olarak fidye yazılımı (RaaS), neredeyse herkesin güvenlik bilgisi ya da kodlama uzmanlığı gerekmeden bir saldırı başlatmasını sağlıyor.
Bu saldırılar daha çok orta ölçekli şirketleri hedef alıyor. Yama uygulamak, bir kuruluşun fidye yazılımı saldırılarına karşı koymak için yapabileceği en iyi şeylerden biri.
Yama Yönetimi için Ivanti Neurons, BT ekiplerinin kuruluşları için en çok tehlike oluşturan güvenlik açıklarına öncelik vermesini ve düzeltmesini sağlayan eyleme geçirilebilir tehdit istihbaratı, yama güvenilirliği iç görüsü ve cihaz risk görünürlüğü sağlıyor.
Kuruluşlar, yama çalışmalarının verimliliğini ve etkinliğini artırmak için Yama Yönetimi için Ivanti Neurons'tan yararlanarak kendilerini veri ihlallerinden, fidye yazılımlarından ve yazılım açıklarından kaynaklanan diğer tehditlerden daha iyi koruyabiliyor.”
