Küçük ve orta ölçekli işletmeler (KOBİ), dijital teknolojileri benimsemeleri ve sınırlı bütçeleri nedeniyle siber güvenlik tehditlerine daha açık hale gelmiştir. Kaspersky Lab tarafından yapılan bir araştırma, popüler verimlilik araçlarının siber suçlular tarafından nasıl kullanıldığını ortaya koymuştur. Bu araçlar, geniş bir saldırı yüzeyi oluşturarak, hassas verilere erişim imkanı sunmaktadır.
Siber Suçluların KOBİ’leri Hedef Alması
Kaspersky Güvenlik Ağı’nın verilerine göre, 2024 yılında KOBİ’lere yönelik tehditlerde kötü amaçlı dosyaların kullanımı artış göstermiştir. Bu durum, işletmelerin operasyonlarını kesintiye uğratma ve güveni kötüye kullanarak zararlı yazılım yayma veya kişisel bilgi çalma potansiyelini artırmaktadır. İngiltere’deki KOBİ’lerin yaklaşık yarısının her yıl siber saldırıya uğraması beklenmektedir ve bu durum, teknolojik ve organizasyonel kültürde uygun yanıtların geliştirilmesini zorunlu kılmaktadır.
Popüler Verimlilik Araçları ve Güvenlik Zafiyetleri
Araştırmada incelenen programlar arasında Microsoft Excel, Outlook, PowerPoint, Word, Teams, Exchange, Salesforce, QuickBooks, Skype for Business, ClickUp, Hootsuite ve ZenDesk yer almaktadır. Özellikle Microsoft Excel, saldırılar için en çok taklit edilen uygulama olarak öne çıkmıştır. 2024 yılının ilk dört ayında, KOBİ’lere yönelik kötü amaçlı yazılım ve istenmeyen yazılımlar, 2,402 kullanıcıyı etkilemiş ve 4,110 benzersiz kötü amaçlı dosya dağıtılmıştır.
Siber Tehditlerin Evrimi ve Önleme Stratejileri
Trojanlar, yasal programları taklit eden kötü amaçlı yazılımlar geliştirmeyi seven tehdit aktörleri tarafından en yaygın tehdit türü olarak kalmaya devam etmektedir. Kaspersky Bulut Teknolojileri tarafından tespit edilen daha önce bilinmeyen kötü amaçlı yazılım örnekleri olan Tehlikeli Nesne saldırıları, yıl bazında en büyük artışı göstermiştir. Bu durum, KOBİ’lere yönelik saldırıların ne kadar hızlı değiştiğini ve saldırıların sofistikeleştiğini göstermektedir. Bu nedenle, bu sektörde kullanılan güvenlik sistemlerinin de sürekli olarak güncellenmesi gerekmektedir.
KOBİ’ler, çalışan ihmalinden kaynaklanan güvenlik açıklarına sahipken, kimlik avı saldırıları da büyük riskler arasında yer almaktadır. Tehdit aktörleri, kullanıcıları kişisel bilgilerini paylaşmaya ikna etmek için sahte e-postalar, web siteleri ve sosyal medya hesapları gibi çeşitli kanalları kullanmaktadır. Bu tür saldırılar, işletmelerin itibarına zarar verebilir ve müşteri veri ihlallerine yol açabilir. KOBİ’ler, kapsamlı siber güvenlik çözümlerine yatırım yapmalı, kurumsal kaynaklara erişim politikaları belirlemeli, kritik verilere erişimi sınırlamalı ve güncellemeli, güçlü güvenlik önlemleri uygulamalı ve çalışanları siber tehditleri tanıma ve kaçınma konusunda düzenli olarak eğitmelidir.
- KOBİ’ler, siber güvenlik tehditlerine daha açık durumda.
- Microsoft Excel, saldırılar için en çok taklit edilen uygulama.
- Güvenlik sistemleri sürekli güncellenmeli ve sofistike olmalı.
