Dünyanın en büyük ekonomilerinden birine sahip olan Amerika Birleşik Devletleri’nin başı siber suçlularla dertte. 2018 yılında ABD şirketlerini 654 milyar dolardan fazla zarara uğratan siber suçlular, ABD ekonomisine ciddi zararlar veriyor. Hackerlerin özellikle sağlık, finans ve kamu sektörüne yönelik saldırılar gerçekleştirdiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, geçen yıl 2,8 milyar tüketicinin verisini ifşa eden hackerlerin fidye yazılımı saldırılarıyla da şirketlere nefes aldırmadığına dikkat çekiyor.
2019’un ilk çeyreğinde finans sektörü 6,2 milyar dolar zarara uğradı
Siber saldırganların 2018 yılındaki performanslarının 2019 yılında da hız kesmeden devam ettiği görülüyor. Siber saldırıların sadece ABD finansal hizmetlerine karşı ilk çeyrekteki hasarının 6,2 milyar dolar olduğu tahmin ediliyor. Şirketlerin veri güvenliği ürün ve hizmetlerine yatırımlarının geçen yıl 114 milyar dolar olduğunu hatırlatan Barbaros Akkoyunlu, yatırımların artmasına rağmen, siber saldırıların birçok sektör yelpazesindeki kuruluşlara karşı hala başarılı olduğunu belirtti.
Sızdırılan verilerin yüzde 97'si kişisel bilgiler içeriyor
Günümüzde kişisel bilgilerin değerinin farkına varan siber saldırganlar, saldırı hedeflerini de ona göre şekillendiriyor. 2018'de gerçekleşen ihlallerin %97'sinin olarak tanımlanabilir kişisel bilgilere (PII) yönelik olması da saldırganların amaç ve hedeflerini doğruluyor. ABD’de yapılan araştırmaya göre en çok %54 ile doğum tarihleri ve sosyal güvenlik numaraları ihlalden nasibini alıyor. İsim ve fiziki adresler %49, kişiye ait sağlık bilgileri ise %46 ile ikinci ve üçüncü sırada. Araştırmayı değerlendiren Akkoyunlu, saldırıların %34’ünün kimlik avı gibi sosyal mühendislik yöntemleri aracılığıyla sağlık ve finans sektörlerinde hizmet veren şirketlerden çalındığına dikkat çekerek çalışanlara bu konuda eğitimler verilmesi gerektiğini dile getiriyor.
Veri İhlallerinin yüzde 48’i sağlık sektöründen
Siber saldırganlar veri sızdırmak için en çok sağlık sektörünü hedefliyor. Özellikle ABD’de geçen yıl gerçekleşen veri ihlallerinin %48’inin kaynağı sağlık sektörü olarak öne çıkıyor. Gerçekleşen tüm ihlallerin beşte birini oluşturan finans ve kamu sektörünün tam 4 katı daha fazla veri ihlali oranına sahip olan sağlık sektörü, saldırılar konusunda en hassas sektörlerden biri konumunda. Siber saldırganların hedef tahtasından sağlık sektörünün düşmeyeceğini ifade eden Barbaros Akkoyunlu, sağlık sektöründe hizmet veren kuruluşların her zaman tetikte olması gerektiğini ve veri güvenliği yatırımlarını artırmalarını öneriyor.
Fidye yazılımı en sık kullanılan ikinci saldırı türü
Araştırmacılar, fidye yazılımı saldırılarının 2018’de en sık kullanılan ikinci saldırı türü olduğunu ve sağlık sektörüne yönelik saldırılarda bu kötü amaçlı yazılımın popülaritesi göz önüne alındığında bunun şaşırtıcı olmadığını açıklıyor. Akkoyunlu, hackerler için fidye yazılımı saldırılarının daha kazançlı olduğunu ve hedefli saldırıların da gittikçe arttığını belirterek en çok rağbet gören fidye yazılımları arasında bulunan GandCrab’ın yılın ikinci yarısında %50 ile ön plana çıktığını ve Bitdefender Antivirüs’ün GandCrab’ın son sürümü için ücretsiz şifre çözme aracı sunduğunu vurguluyor.