Kaspersky girişimi, kurban şirketlere yalnızca kritik olayların bildirildiğini belirtti. Bu nedenle sahte, halka a?ık veya genel veriler şirketlere bildirilecek tehdit olayları kapsamında değerlendirilmedi. Yalnızca son zamanlarda meydana gelen kritik olaylar ve mağdur kuruluşun derhal harekete ge?mesini gerektiren saldırılar dikkate alındı. Tehdit takibi, ?cretsiz olarak sunulan Darkweb forumlarında ve bloglarında ger?ekleştirildi. Saldırganlarca ele ge?irilen veriler, mağdur şirketlerin altyapısına yetkisiz erişimi ?nlemek i?in hi?bir şekilde doğrulanmadı. Girişim kapsamında, META b?lgesinden 35 şirket dahil olmak ?zere d?nya ?apında toplam 258 şirket, Kaspersky tarafından siber saldırı tehditi altında olduğu konusunda uyarıldı.?
Kaspersky uzmanları tarafından bildirilen olay sayısına g?re, d?nya ?apında ?nde gelen sekt?rler arasında ?zellikle kamu, bankacılık, hizmet, imalat ve enerji sekt?rleri yer alıyor. META b?lgesinde ise bildirilen saldırı sayısı bakımından kamu sekt?r? ?nde gelirken, bunu telekom ve bankacılık sekt?r? izledi.?
?
Girişimin sonu?larına g?re, şirketlerin y?zde 42'sinin siber olaylar i?in tek bir irtibat noktasını dahi bulunmuyor. Bunun yanı sıra sonu?lar, bu şirketlerde siber g?venlikle ilgili sorunları ??zmekten sorumlu ?zel bir y?netici veya ekip olmadığı gibi; herhangi bir i? prosed?r ya da talimatın da bulunmadığını ortaya koyuyor. Kurban şirketlerin yaklaşık ??te biri (y?zde 28) Kaspersky girişimi tarafından iletilen siber tehdit olayına tepkisiz kaldı veya umursamadığını s?yledi. Bir siber tehdit altında oldukları hakkında bilgi alan şirketlerin y?zde 2'si, bu t?r bir yaklaşımın iş s?re?lerine zarar verme veya Genel Veri Koruma T?z?ğ? (GDPR) d?zenlemeleri nedeniyle cezalara yol a?ma potansiyeline sahip olmasına rağmen, bunun ger?ekleşmiş olduğu ger?eğini inkar etti. Kaspersky uzmanları siber olayların g?z ardı edilmesinin, iş ortaklarının ve m?şterilerin g?venini sarsma, itibarı zedeleme ve hatta işletmeler i?in mali kayıplara yol a?ma gibi durumlarla sonu?lanabileceği konusunda uyarıyor.?
Bununla birlikte, siber olaylardan haberdar edilen şirketlerin y?zde 22'si bilgileri doğrulayarak ve yapılan siber saldırının varlığını kabul ederek uygun bir şekilde harekete ge?ti ve riskleri ger?ek?i bir şekilde değerlendirip sorunu ??zmeyi hedefledi. T?m bunların yanı sıra, Darknet'te siber tehdit altında olduğu bildirilen şirketlerin y?zde 5'i olayın zaten farkında olduklarını belirtti. Bu durum, bu şirketlerin, siber tehditleri izleme ve tespit etme konusunda doğru yaklaşıma sahip oldukları ancak nasıl başa ?ıkacaklarını konusunda bilgi sahibi olmadıkları anlamına geliyor.
Kaspersky Digital Footprint Intelligence Başkanı Yuliya Novikova, “Şirketlerin, verilerinin Darknet'te ele ge?irildiği ger?eğine nasıl tepki verdiğine ilişkin girişimimizin sonu?ları olduk?a cesaret kırıcı: şirketlerin yalnızca ??te birinin (y?zde 27) aksiyonları duruma yeterli denilebilirken, geri kalanı bilgisizce inkar ve ?aresizliğe kadar bir duygu fırtınası i?erisinde sıkışıp kalmış durumda. Darknet’te yaşanan siber olayların takibi daha ?nce karmaşık g?r?nse de g?n?m?zde durum değişmekte. Darkweb takibi, siber g?venlik personeli - CTI analistleri, SOC analistleri ve diğerleri i?in bir tehdit istihbaratı veri kaynağı olarak d?ş?n?lmelidir. B?ylece, şirkete erişim satma teklifleri veya veri sızıntıları gibi g?venlik olaylarına anında m?dahale edilmesi m?mk?n olabilir ve veri ihlallerinin ?n?ne ge?ilebilir. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, d?nya ?apında bir dizi doğrulanmış kaynaktan gelen verilere erişim sağlayarak şirketlerin siber saldırıların etkisini azaltmasına ve potansiyel tehditleri olaya d?n?şmeden ?nce belirlemesine olanak tanıyor.” diyor.?
