Dünyanın en büyük ekonomilerinden birine sahip olan Amerika Birleşik Devletleri’nin başı siber suçlularla dertte. 2018 yılında ABD şirketlerini 654 milyar dolardan fazla zarara uğratan siber suçlular, ABD ekonomisine ciddi zararlar veriyor. Hackerlerin özellikle sağlık, finans ve kamu sektörüne yönelik saldırılar gerçekleştirdiğini belirten Akkoyunlu, geçen yıl 2,8 milyar tüketicinin verisini ifşa eden hackerlerin fidye yazılımı saldırılarıyla da şirketlere nefes aldırmadığına dikkat çekiyor.
2019’UN İLK ÇEYREĞİNDE FİNANS SEKTÖRÜ 6,2 MİLYAR DOLAR ZARARA UĞRADI?
Siber saldırganların 2018 yılındaki performanslarının 2019 yılında da hız kesmeden devam ettiği görülüyor. Siber saldırıların sadece ABD finansal hizmetlerine karşı ilk çeyrekteki hasarının 6,2 milyar dolar olduğu tahmin ediliyor. Şirketlerin veri güvenliği ürün ve hizmetlerine yatırımlarının geçen yıl 114 milyar dolar olduğunu hatırlatan Barbaros Akkoyunlu, yatırımların artmasına rağmen, siber saldırıların birçok sektör yelpazesindeki kuruluşlara karşı hala başarılı olduğunu belirtti.
SIZDIRILAN VERİLERİN %97’Sİ KİŞİSEL BİLGİLER İÇERİYOR?
Günümüzde kişisel bilgilerin değerinin farkına varan siber saldırganlar, saldırı hedeflerini de ona göre şekillendiriyor. 2018’de gerçekleşen ihlallerin %97’sinin olarak tanımlanabilir kişisel bilgilere (PII) yönelik olması da saldırganların amaç ve hedeflerini doğruluyor. ABD’de yapılan araştırmaya göre en çok %54 ile doğum tarihleri ve sosyal güvenlik numaraları ihlalden nasibini alıyor. İsim ve fiziki adresler %49, kişiye ait sağlık bilgileri ise %46 ile ikinci ve üçüncü sırada. Araştırmayı değerlendiren Akkoyunlu, saldırıların %34’ünün kimlik avı gibi sosyal mühendislik yöntemleri aracılığıyla sağlık ve finans sektörlerinde hizmet veren şirketlerden çalındığına dikkat çekerek çalışanlara bu konuda eğitimler verilmesi gerektiğini dile getiriyor.
VERİ İHLALLERİNİN %48’İ SAĞLIK SEKTÖRÜNDEN
Siber saldırganlar veri sızdırmak için en çok sağlık sektörünü hedefliyor. Özellikle ABD’de geçen yıl gerçekleşen veri ihlallerinin %48’inin kaynağı sağlık sektörü olarak öne çıkıyor. Gerçekleşen tüm ihlallerin beşte birini oluşturan finans ve kamu sektörünün tam 4 katı daha fazla veri ihlali oranına sahip olan sağlık sektörü, saldırılar konusunda en hassas sektörlerden biri konumunda. Siber saldırganların hedef tahtasından sağlık sektörünün düşmeyeceğini ifade eden Akkoyunlu, sağlık sektöründe hizmet veren kuruluşların her zaman tetikte olması gerektiğini ve veri güvenliği yatırımlarını artırmalarını öneriyor.
FİDYE YAZILIMI EN SIK KULLANILAN İKİNCİ SALDIRI TÜRÜ
Araştırmacılar, fidye yazılımı saldırılarının 2018’de en sık kullanılan ikinci saldırı türü olduğunu ve sağlık sektörüne yönelik saldırılarda bu kötü amaçlı yazılımın popülaritesi göz önüne alındığında bunun şaşırtıcı olmadığını açıklıyor. Akkoyunlu, hackerler için fidye yazılımı saldırılarının daha kazançlı olduğunu ve hedefli saldırıların da gittikçe arttığını belirtti.