Covid-19 küresel salgını ile birlikte hali hazırda sürekli saldırıya uğrayan hastanelere ve sağlık tesislerine yönelik fidye yazılımı saldırıları da dahil olmak üzere birçok siber saldırı artış gösterdi. Hastanelerin, kamu kurumlarının ve üniversitelerin veri kaybetme ve kritik sistemlere erişim konusunda daha bilinçli olması konusunda uyarıda bulunan Bitdefender Antivirüs’ün raporlarına göre son birkaç ay içinde doğrudan sağlık hizmetlerini hedefleyen siber saldırıların ve fidye yazılımı saldırılarının sayısı önemli ölçüde artış gösterdi.
Mart Ayında Saldırılar %60 Arttı
Bitdefender Antivirüs telemetrisine göre Mart ayında hastanelere yönelik tespit edilen siber saldırıların sayısı Şubat ayına göre neredeyse %60 oranında arttı. Bu, son 12 ay içinde hastanelere yönelik tespit edilebilen siber saldırılar arasında küresel boyuttaki en yüksek artış ve siber suçluların bu saldırıları başlatmak için salgından açıkça faydalandığı görülüyor.
Hastaneler çok çeşitli ve genel tehditlerle karşı karşıyalar ancak fidye yazılımı temelli saldırılar söz konusu olduğunda bu operasyonlarında en fazla hasara ve bozulmaya neden oluyor. Her şeyin dijital olmasından kaynaklı olarak, fidye yazılımları bilgisayarlara ve veri tabanlarına erişimi engellediği için hastane tarafından yapılacak hasta kabul etme, taburcu etme veya dijital herhangi bir faaliyet felce uğruyor.
Engellenen Saldırı Sayısı %73 Arttı
Bitdefender telemetrisinin de gösterdiği gibi hastanelere yönelik saldırılarda başarılı bir şekilde engellenen fidye yazılımı saldırılarının sayısı Şubat, Mart ve Nisan aylarında önemli ölçüde arttı. 2019 yılı boyunca hastanelerde tespit edilen ve engellenen fidye yazılımı saldırılarındaki en yüksek artış Ağustos ayında kaydedilmişti ancak Mart 2020’de engellenen fidye yazılımı saldırılarının sayısı neredeyse %73 artmış durumda.
Hastaneler, özellikle son birkaç ay içinde pandemi ile ilgili yeni prosedürler, önlemler ve yeni belgelerle karşı karşıya kaldıkları için saldırganların sağlık personellerini hedef aldıkları görülüyor. Saldırılar, genellikle kamu kurumlarını ve küresel sağlık kuruluşlarını taklit ederek kötü amaçlı URL’ler veya link eklerini açtırmaya yönelik, oltalamaya dayalı mail veya mesaj formundaki girişimler ile gerçekleşiyor.
Koronavirüs temalı tehditler son birkaç aydır bir norm haline gelmiş olsa da bu saldırı dalgasından nasibini alan sadece sağlık sektörü değil. Perakendecilikten turizm ve eğlence sektörüne, eğitimden kamu kuruluşlarına kadar hemen hemen tüm sektörlerde Koronavirüs ile ilgili kötü amaçlı yazılımlarda bir artış kaydedildi.
Koronavirüs Salgınının Arttığı Ülkelerde Siber Saldırılar da Artıyor
Bu tür saldırılar doğaları gereği popüler gündem ve medya konularından yararlandıkları için Koronavirüs temalı kötü amaçlı yazılımlar, gerçek dünyadaki virüs ile aynı anda ve aynı bölgelerde yayılıyor. Bitdefender Antivirüs’ün önceki telemetrisi, gerçek dünyadaki virüsünün Mart ayının ilk haftalarında Avrupa’yı en sert şekilde vurması ile saldırganların da siber saldırıları dağıtırken Avrupa’ya odaklandığını gösterdi. Sadece haftalar sonra, Covid-19 virüsü Amerika Birleşik Devletleri’ne yayıldıkça kötü amaçlı yazılım telemetrisi orada da yükselmeye başladı.