Slovakya merkezli siber güvenlik şirketi ESET, kurumsal bilgi işlem sistemlerinin uzun süre sorunsuz çalışmasının şirketlerde rehavete yol açarak fidye yazılımı saldırılarına zemin hazırlayabileceği konusunda uyarılarda bulundu. Yapılan değerlendirmede, sessiz geçen dönemlerin ardından gelen siber saldırıların, görünürde sorunsuz işleyen sistemlerdeki ciddi riskleri ortaya çıkardığı ifade edildi.
Kurumların güvenlik durumlarını değerlendirirken genellikle yalnızca temel kontrolleri yaptığı, güncel tehditlere karşı ortamın güvenliğini tam olarak sorgulamadığı belirtildi. ESET uzmanlarına göre, bu durum şirketlerin kağıt üzerinde uyumlu görünmesine rağmen gerçekte siber risk altında olduğu bir tablo oluşturuyor. Sistemlerde bir ihlalin yaşanmamış olması, savunmanın güçlü olmasından ziyade tehditlerin henüz görünür hâle gelmediğine işaret ediyor.
İstikrar hissi güvenlik değerlendirmelerini yanıltıyor
Güvenlik denetimlerinde kolay erişilebilir verilere odaklanmanın, tespit edilmesi zor ancak kritik önem taşıyan bilgilerin göz ardı edilmesine neden olduğu aktarıldı. Eksik verilerle yapılan bu değerlendirmeler, kurumlarda yanlış bir güven hissi yaratıyor. ABD merkezli telekomünikasyon şirketi Verizon’un yayımladığı 2025 Veri İhlali Araştırma Raporu’na göre, fidye yazılımı kurbanlarının yüzde 54’ünün sisteme giriş bilgileri, saldırı gerçekleşmeden önce yasa dışı platformlarda dolaşımda bulunuyordu.
Kurumsal saldırıların maliyeti milyarlarca doları buluyor
Fidye yazılımı saldırılarının teknik boyutu aşarak iş sürekliliğini etkilediği ve ekonomik bilançolar yarattığı vurgulandı. ABD merkezli sağlık teknolojileri şirketi Change Healthcare’e yönelik 2024 yılındaki siber saldırının toplam maliyetinin 3 milyar dolar civarında olduğu hesaplanırken, İngiltere merkezli otomotiv şirketi Jaguar Land Rover’ın 2025 yılında karşılaştığı benzer saldırı da şirket için önemli mali kayıplara yol açtı. ABD merkezli teknoloji şirketi IBM verilerine göre, genel bir veri sızıntısının ortalama maliyeti 5 milyon dolar seviyesinde gerçekleşirken, bu tutar sağlık sektöründe yaklaşık 10 milyon dolara ulaşıyor.
Veri sızıntıları uzun vadeli yasal yükümlülükler getiriyor
Siber saldırılar sonucunda sızdırılan kurumsal verilerin, yeni kimlik avı operasyonları ve dolandırıcılık girişimleri için kullanıldığı belirtildi. Veri ihlalleri aynı zamanda şirketler için müşteri güveni kaybı, sözleşme iptalleri ve sigorta primlerinde artış gibi yasal ve ticari yükümlülükleri daha ağır hâle getiriyor. Uzmanlar, güçlü bir siber savunma sisteminin yalnızca doğru donanım kurulumuyla değil, şüpheli davranışların sürekli izlenmesi ve tehdit istihbaratının zamanında aksiyona dönüşmesiyle sağlanabileceğini ifade ediyor.
