Siber güvenlik uzmanları, çalışma saatleri dışında gerçekleşen siber saldırılar nedeniyle artan bir baskı altında çalışıyor. Arctic Wolf’un yeni araştırması, güvenlik operasyon merkezlerindeki uyarıların %51’inin normal mesai bitiminden sonra meydana geldiğini ortaya koydu. Hafta sonları ise toplam saldırıların %15’i gerçekleşiyor. Bu veriler, siber tehditlerin geleneksel çalışma saatleriyle sınırlı kalmadığını açıkça gösteriyor.
Siber Tehditler Mesai Dışı Dönemleri Hedefliyor
Araştırmaya göre siber saldırganlar, saldırılarını özellikle gece saatlerinde veya tatil dönemlerinde başlatıyor. Personelin az olduğu dönemlerde sistemlere sızma girişimleri daha etkili oluyor. Uzmanlar, saldırganların bu stratejiyle savunma hızını düşürmeyi amaçladığını açıkladı.
2021 yılında İskoçya Çevre Koruma Ajansı’na yapılan saldırı bu duruma örnek gösteriliyor. Conti fidye yazılımı grubu, Noel arifesinde kuruma saldırarak binlerce dosyayı ele geçirmişti. Bu olay, tatil dönemlerinde güvenlik risklerinin ne kadar arttığını gözler önüne sermişti.
Arctic Wolf’un bulguları daha önceki araştırmalarla örtüşüyor. Darktrace tarafından yapılan inceleme, fidye yazılımı saldırılarının yüzde 76’sının mesai saatleri dışında gerçekleştiğini gösterdi. Semperis’in raporuna göre de saldırıların yüzde 72’si tatil günlerinde veya hafta sonlarında yaşandı.
Özellikle güvenlik operasyon merkezlerine sahip kurumların personel sayısını hafta sonu veya tatillerde yarıya kadar indirdiği belirlendi. Bu durum saldırganlar için önemli bir fırsat oluşturuyor. Personel eksikliği ya maliyetlerden ya da genel iş gücü sıkıntısından kaynaklanıyor.
Arctic Wolf Teknoloji ve Hizmetler Başkanı Dan Schiappa, araştırma sonuçlarının güvenlik uzmanlarının karşılaştığı zorlukları net biçimde yansıttığını söyledi. Schiappa, günümüz tehdit ortamının 7 gün 24 saat aktif olduğunu, kimlik odaklı saldırıların ve sürekli uyarıların savunma ekiplerini yıprattığını ifade etti. Siber güvenlik uzmanları, bu yoğun baskının kişisel yaşamlarına da yansıdığını aktarıyor. Hafta sonu veya tatil planları, gelen uyarılar nedeniyle çoğu zaman kesintiye uğruyor.
Araştırma bu durumun arkasındaki temel faktörün genel personel zorlukları veya fazla mesai ücretleriyle ilişkili maliyetler olduğunu tespit etti. Siber güvenlik ekipleri sürekli tetikte olmanın getirdiği yorgunlukla mücadele ediyor. Uyarı yorgunluğu savunucuların giderek daha karmaşık hale gelen taktiklere yanıt verme yeteneğini olumsuz etkiliyor.
