Veri hırsızlığı saldırıları patlıyor: Dijital ekonomik kalkınmanın önündeki engel

Veri hırsızlığı saldırıları yalnızca dijital ekonomik kalkınmanın önünde bir engel değil, aynı zamanda küresel ekonomi için de doğrudan bir tehdit oluşturuyor.

2025'in başından bu yana, ortak havayolu şirketi Qantas'ın müşteri hizmetleri merkezinin hacklenmesi ve yaklaşık 6 milyon müşterinin verilerinin ifşa edilmesi gibi birçok önemli kişisel veri ihlali kaydedildi.

Son rakamlar, ölçeğin ve maliyetin normal kayıpların ötesine geçtiğini gösteriyor. Nisan 2025'in sonlarında, Marks & Spencer (M&S), çevrimiçi sipariş, depo sistemleri ve dağıtım gibi hizmetleri etkileyen ve müşteri verilerinin ifşa olduğu bir sistem ihlali yaşadı. Bu olay, İngiliz perakendeciye 2025-2026 mali yılında yaklaşık 400 milyon dolarlık zarara mal oldu.

Kâr amacı gütmeyen Kimlik Hırsızlığı Kaynak Merkezi ve IBM tarafından hazırlanan bir rapora göre, 2024 yılında dünya genelinde 3.100'den fazla veri ihlali kaydedildi ve olay başına ortalama 4,88 milyon dolarlık bir kayıp yaşandı. Daha iyi kontrol önlemleri alınmazsa bu rakamın artmaya devam etmesi ve bu yıl 5,3 milyon dolara ulaşması bekleniyor.

Alman veri toplama ve görselleştirme konusunda uzmanlaşmış çevrimiçi platform Statista, veri kaybı, iş kesintisi, sistem kurtarma, itibar kaybı gibi tüm maliyetler hesaplandığında siber suçlardan kaynaklanan toplam zararın yılda 10 milyar dolara ulaşabileceğini belirtti.

Siber suçlar, tek tek şirketlerin uğradığı tekil kayıpların ötesinde, tedarik zincirlerine zarar veriyor, kamu hizmetlerini aksatıyor ve piyasaları altüst ediyor. WannaCry ve NotPetya (2017) ölçeğindeki saldırılar tipik örnekler haline geldi. WannaCry, 150'den fazla ülkede yüz binlerce bilgisayarı etkileyerek milyarlarca dolarlık kayba yol açtı; çoğunlukla Ukrayna'daki sistemleri hedef alan NotPetya'nın küresel ekonomiye 10 milyar dolardan fazla zarar verdiği tahmin ediliyor.

Benzer şekilde, SolarWinds olayı (2020), yazılım tedarik zincirindeki güvenlik açıklarını ortaya çıkararak binlerce müşteriyi ve devlet kurumunu etkiledi; Colonial Pipeline saldırısı (2021), ABD Doğu Yakası'ndaki en büyük yakıt boru hattı sistemini durmaya zorlayarak gaz fiyatlarını ve tedariklerini aksattı; JBS gibi küresel gıda tedarikçileri de üretimi askıya almak ve operasyonları yeniden canlandırmak için fidye ödemeleri kabul etmek zorunda kaldı. Bu olaylar yalnızca doğrudan kayıplara (gasp maliyetleri, iyileştirme maliyetleri) yol açmakla kalmadı, aynı zamanda özellikle müşteri güveninin kaybı ve yasal riskler olmak üzere büyük dolaylı maliyetlere de yol açtı.

Genel ekonomik ölçek açısından, Cybersecurity Ventures (siber güvenlik konusunda uzmanlaşmış bir araştırma ve medya kuruluşu), siber suçların küresel maliyetinin önümüzdeki on yılda yılda trilyonlarca dolara ulaşabileceğini tahmin ediyor. Ancak resmi rakamlar buzdağının sadece görünen kısmını yansıtıyor, çünkü birçok kuruluş hasarı bildirmiyor veya gizlemiyor. Bu durum iki yönlü bir sonuca yol açıyor: İşletmeler için önemli ölçüde artan siber güvenlik maliyetleri (savunma yatırımları, risk sigortası) ve güvenlik riskleri konusundaki endişeler nedeniyle dijital dönüşümde yaşanan atalet.

Uzmanlar, siber suçun artış göstermesinin dört ana nedeni olduğunu söylüyor. Birincisi, veri ve sistemlerin muazzam ekonomik değeri. İkincisi, başarılı bir saldırının milyonlarca dolar kazandırabileceği organize suçun yüksek kârlılığı. Üçüncüsü, yazılım tedarik zincirindeki güvenlik açıkları, zayıf yapılandırmalar ve gevşek erişim kontrolü. Dördüncüsü ise, giderek daha karmaşık uzaktan saldırılara ve gasp tekniklerine olanak tanıyan teknolojinin gelişmesi. Raporlar ayrıca, bulut hizmetlerini, yönetilen hizmet sağlayıcılarını (MSP'ler) ve kritik altyapıları hedef alan saldırılarda artış olduğunu, yani riskin daha sistematik hale geldiğini belirtiyor.

Başa çıkmak için, müdahalenin çok yönlü olması önemlidir: Zorunlu olay bildirimi için yasal çerçevenin güçlendirilmesi, asgari güvenlik standartlarının belirlenmesi, işletmeler ve kamu otoriteleri arasında tehdit istihbaratının paylaşılmasının teşvik edilmesi; tespit ve müdahale yeteneklerine, aşılmaz yedeklemelere, çok faktörlü kimlik doğrulamaya, güvenlik açığı yama yönetimine ve yazılım tedarik zinciri kontrollerine yatırımın artırılması.

Birçok ülke, kurumların olayları kısa süreler içinde bildirmesini gerektiren düzenlemeler getirdi; suç şebekelerini ve el konulan varlıkları izlemek ve engellemek için uluslararası iş birliği uyguladı... bazı caydırıcı etkiler yarattı.

Genel olarak, dijital alandaki riskler artık teknolojik bir sorun olmaktan çıkıp makroekonomik risklere dönüşmüştür. Etkili bir yanıt vermek için, özel sektörün sorumluluk ve yatırımının yanı sıra politika müdahalesi de vazgeçilmezdir. İhmal edilirse, veri hırsızlığı ve siber saldırılardan kaynaklanan riskler dijital dönüşümün faydalarını zayıflatacak, yatırım teşviklerini azaltacak ve uzun vadeli sonuçlarla finansal güvenliği tehdit ederek ekonomik ve sosyal güvenliği derinden etkileyecektir.

(Statista, IBM, Neowin'e göre)

Kaynak: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html