Siber saldırıların vereceği zarar 2021’de yıllık altı trilyon dolar olacak. 2015’teki 3 trilyonluk gerçekleşen değerle kıyaslandığında iki misli yani. Öte yandan bu tür saldırılara karşı alınan dijital savunma önlemleri için yapılan teknolojik yatırımların da yüz milyon dolardan (2017) bir trilyon dolara (2021) çıkması bekleniyor.
Bu endişe yaratıcı dijital saldırılar ne bilim kurgu ne de gelecekle ilgili. Onlar gerçek ve doğrudan ya da dolaylı herkesin dijital deneyimini etkilemekte. Facebook ya da Yahoo gibi popüler sitelerin kullanıcı bilgilerini çaldırmalarından tutun da internet bankacılığı hizmetlerinin korsanlanmasına, fidye amacıyla bilgisayarların kriptolanarak kişisel verilerin erişelemez hale gelmesine kadar çok geniş bir yelpaze. İşte son yıllara ait bazı siber saldırı verileri:
• 3 milyar Yahoo hesabı, 57 milyon Uber hesabı haklandı (2016)
• Wannacry virüsü nedeniyle 150 farklı ülkede 400 bin bilgisayar etkilendi. 5,4 milyar saldırı önlendi. Toplam zarar en az 4 milyar dolar (2017)
• Öte yandan NoPetra adlı virüsün verdiği global zarar ise 10 milyar dolar (2017)
• Her gün kötü niyetli 24 bin mobil uygulama engellenmekte
• Fidye amaçlı yazılımların yarattığı yıllık zarar 5 milyar dolara ulaştı (2017). Bu yazılımlar en çok sağlık sektöründe etkili oluyor.
• Kötü niyetli yazılımların yayılmasında kullanılan en popüler dosya türleri MS Office ürünleri (Word, Excel, PowerPoint). Toplama oranı %38.
• Siber saldırıları yapan ülkelerin başında %20 ile Çin geliyor. Bunu %11 ile ABD, %6 ile Rusya izliyor (2017). Öte yandan 2015-2017 arasında yapılan büyük çaplı saldırılara en çok maruz kalan ülke ABD (üç yüzün üstünde saldırı ile).
• ABD hükümetinin siber güvenlik için yaptığı harcama tutarı yıllık 28 milyar dolar (2016)
• Siber saldırıların %71’i oltalama amaçlı e-postalarla başlatılıyor.
Bu somut verilere rağmen 2017’deki bir araştırmaya katılan firmaların %70’i önceki yıllara göre siber güvenlik önlemlerinin daha güçlendiğini düşünmekte. Ancak aynı araştırmadan çıkan bir başka sonuç düşündürücü: Firmaların %69’u anti-virüs yazılımların bu tür tehditlere karşı koruma sağlamayacağına inanıyor!
Siber saldırıların kimi ülkelerde devletin resmi kurumlarında yetiştirilen kamu görevlileri tarafından yapıldığı iddia edilmekte (örn. Kuzey Kore). Bu saldırıların amacı kişisel değil; kamusal. Elde edilen gelir devletin kasasına gidiyor.
Alınacak ilk ve en temel tedbir dijital teknoloji kullanıcılarının bilinçlendirilmesi olmalıdır. Bu bilinçlendirme eğitimlerinin gündelik yaşamdan metaforlar kullanılarak yapılması ortalama kullanıcının internetin, dijital dünyanın ne demek olduğunu daha iyi anlamasını sağlayacaktır. Aksi taktirde masanın üstünde duran ya da cepte taşınan şu küçücük şeylerin ne büyük tehlikelere açılan birer kapı olduğunu “göstermek” kolay olmayacaktır!
En zenginler listesinin üst sıralarında yer alan Warren Buffet son sözü söylesin: “Siber saldırılar, insanlığı tehdit eden en büyük tehlikedir; nükleer savaştan bile daha büyük!”
Tanol Türkoğlu / [email protected]
Bu yazı HBT'nin 133. sayısında yayınlanmıştır.