Siber Tehditler Anketi – 2016

NetSec Ağ ve Bilgi Güvenliği Topluluğu üyeleri ve sosyal ağ kullanıcılarımız ile paylaşılarak üç yüze yakın kurum çalışanının katıldığı “Türkiye Siber Tehditler Anketi” isimli anket çalışmasının sonuçlarını sizlerle paylaşıyoruz. Ülkemizde siber güvenlik konusunda katılımın yüksek olduğu nadir çalışmalardan biri olan “Türkiye Siber Tehditler Anketi” ile kurumların ve kullanıcıların karşı karşıya kaldığı kritik siber tehdit unsurlarını da ortaya koyuyor.

Çalışmada ilk olarak katılımcılarımıza “2016 Yılı İçerisinde Yaşadığınız Siber Saldırı Çeşidi Aşağıdakilerden Hangisidir?” sorusu yöneltildi.

Anket sonuçlarına göre geçtiğimiz yıl karşımıza çıkan tehditlerler için  “oltalama (phishing) saldırıları” ön plana çıkıyor. İkinci sırada ise “fidye virüsleri” ve üçüncü sırada “DDOS saldırıları” şeklinde sıralanıyor. Geçtiğimiz yıl Phishing saldırıları ile karşımıza gelen fidye virüsleri hem kurumlar için hem de son kullanıcılar için çok büyük maddi kayıplara neden olmuştu. DDOS saldırıları ise dünyada özellikle de ABD’ye yapılan saldırılar ile dikkatleri üzerine çekmişti. Ülkemizde de sıklıkla DDOS saldırılarının kurumlara büyük zararlar verdiğine şahit olduk.

Anketimizin ikinci sorusunda katılımcılarımıza “Sizce 2017 Yılı İçerisinde Hangi Tehditler Ön Plana Çıkacaktır?”  sorusu sorularak 2017 yılının ön görüleri istendi.

Bu soruya verilen cevaplar arasında “IOT sistemlerine yönelik tehditler” birinci sırada yer alırken, “fidye yazılımları” ikinci sırada “DDOS saldırıları” üçüncü sırada ve “mobil cihaz tehditleri” dördüncü sıraya yerleşiyor. IOT sistemlerinin gelişimi ve teknolojinin yükselişi ile birlikte 2017 yılı için en doğru ön görülerden biri olduğunu rahatlıkla söyleyebiliriz. Ayrıca ikinci, üçüncü ve dördüncü sıralardaki tehditlerimiz birbirlerine çok yakın yüzdelerle sıralandığının altını çizmek istiyoruz.

Üçüncü sorumuzda katılımcılarımıza “Sizce 2017 yılında IOT Cihazları ile Karşımıza Çıkacak Sorunlar Nelerdir?” ön görüsü sorularak ITO cihazlarına yönelik tehditler için cevaplar alındı.

Üçüncü sorumuza verilen cevaplar arasında birinci sırada “DDOS saldırılarında kullanılması” büyük bir oranla ön plana çıktı. İkinci sırada ise “Default username / password” kullanımı ile karşımıza birçok saldırı geleceği katılımcılar tarafından bir risk olarak değerlendirildi. Üçüncü sırada ise “güncelleme sorunları” cevabı ile IOT cihazlarının 2017 yılında karşımıza büyük riskler çıkartabileceğini söyleyebiliriz.

Anketimize gelen cevaplara göre geçtiğimiz yıl fidye virüsleri ve Phishing saldırıları son birkaç yılın yükselen trendini artırarak devam ettirdiğini söyleyebiliriz. DDOS saldırıları ise her zamanki gibi önemini yitirmeden karşımıza en çok gelen saldırı türleri arasında yer almaya devam ediyor.

Bu yıl ise karşımıza çıkabilecek saldırılar arasında IOT cihazları ile DDOS saldırılarının daha tehlikeli bir hale gelebileceği sonucu ortaya çıkıyor. Diğer bir yandan artan trendileri ile phishing saldırıları ve fidye virüsleri IT sistemlerini zorlamaya devam edeceğini ön görmekteyiz. Teknolojinin gelişimi ile de mobil cihazlardaki tehditlerin arttığı, anket sonuçları arasında karşımıza çıkmaktadır.