Amerikalı operatör Verizon tarafından yapılan bir araştırma, (1) Anonymous gibi sanal aktivistlerin sanal suç örgütlerinden çok daha fazla bilgi çaldığını ortaya koyuyor. Sanal suç analizine Verizon’ın dışında katkıda bulunan işletme ve kurumlar arasında ABD gizli servisi, Hollanda Bilişim Suçları Otoritesi, Avustralya Federal Polisi, İrlanda Bilgi Güvenliği Servisi ile İngiliz Elektronik Suçlar Birimi de yer alıyor.
Yıllık bazda gerçekleştirilen çalışma, politik amaçlı hacking eylemlerinde önemli bir artış yaşandığına işaret ediyor. Araştırmaya göre 2011 yılında çalınan tüm bilgilerin yüzde 58’i “sanal aktivistler” (Hacktivist) tarafından elde edildi. Hazırladığı araştırma raporunda dünya genelinde meydana gelen 855 olaya yer veren Verizon, hacktivistlerin, uyguladıkları stratejiler nedeniyle daha yıkıcı olabildikleri değerlendirmesini yapıyor. 2011’de yaşanan eylemler neticesinde 174 milyon dosyanın eylemcilerin ellerine geçtiği belirtiliyor.
Verizon Araştırma ve İstihbarat Departmanı Direktörü Wade Baker, Haktivizm olarak tanımladığı eylemlerin bir süreden beri dünya gündeminde olduğunu ve geçtiğimiz yıl, kurumsal bilgilerin çalınması eğiliminin hız kazandığını ifade ediyor. Siyasi karşıtlığın gösterilmesinde verinin giderek daha kritik bir hal aldığına işaret eden Baker, bu tür eylemlere karşı spesifik savunma mekanizmaları geliştirmenin saldırılarda kullanılan yöntemler dolayısıyla daha da zorlaştığını söylüyor.
Hackerların, internete erişebilen akıllı telefonların satışlarının artmasına paralel dikkatlerini bu tarafa yöneltmeleri, güvenlik çözümleri sunan firmaların iştahını kabartıyor. Geçtiğimiz yılın sonunda yer verdiğimiz bir araştırmada yıllık mobil güvenlik harcamalarının 4 yıl içerisinde 3.6 milyar dolara ulaşacağının tahmin edildiğini paylaşmıştık. (2)
Sanal saldırılar, birey ve işletmeleri buna karşı daha radikal önlemler almaya itiyor. Bu tedbirlerden biri de dijital varlıklarını sigorta kapsamına alınması şeklinde ortaya çıkıyor. (3) Sektör uzmanları, 2012’de çok daha fazla şirketin bu yönde tasarrufta bulunarak verilerini sigortalatacağını öngörüyor. ABD’de, bunu bir zorunluluk haline getiren yasal bir düzenleme federal menkul kıymetler otoritesi SEC’in de girişimiyle yürürlükte bulunuyor. Geçtiğimiz Ekim ayında bir çalışma yapan SEC, şirketleri, sanal saldırılar karşısında uğradıkları maddi kayıpları hissedarlarına açıklamaya mecbur bırakan bir düzenlemeyi kuralları arasına katmıştı.
(1) 2011
Data Breach Investigations Report
(2) Mobil Güvenlik Pazarı 2016’da 3.6 Milyar Dolar Hacme Ulaşacak
(3) Bilgisayar Korsanlığına Karşı Sigorta Eğilimi Yaygınlaşıyor
Kaynak : 