Siber saldırganlar, bir yılda 2.8 milyar kişinin verilerini ifşa etti!

Dünyanın en büyük ekonomilerinden birine sahip olan ABD’nin başı siber suçlularla dertte. 2018 yılında ABD şirketlerini 654 milyar dolardan fazla zarara uğratan siber suçlular, ABD ekonomisine ciddi zararlar veriyor. Hackerlerin özellikle sağlık, finans ve kamu sektörüne yönelik saldırılar gerçekleştirdiğini belirten siber güvenlik kuruluşu Bitdefender’ın Türkiye Genel Müdürü Barbaros Akkoyunlu, geçen yıl 2.8 milyar tüketicinin verisini ifşa eden hackerlerin fidye yazılımı saldırılarıyla da şirketlere nefes aldırmadığına dikkat çekti.

Siber saldırganların 2018 yılındaki performanslarının 2019 yılında da hız kesmeden devam ettiği görülüyor. Siber saldırıların sadece ABD finansal hizmetlerine karşı ilk çeyrekteki hasarının 6.2 milyar dolar olduğu tahmin ediliyor.

Şirketlerin veri güvenliği ürün ve hizmetlerine yatırımlarının geçen yıl 114 milyar dolar olduğunu hatırlatan Barbaros Akkoyunlu, yatırımların artmasına rağmen, siber saldırıların birçok sektör yelpazesindeki kuruluşlara karşı hala başarılı olduğunu belirtti.

SIZDIRILAN VERİLERİN % 97’Sİ KİŞİSEL BİLGİLER İÇERİYOR

Günümüzde kişisel bilgilerin değerinin farkına varan siber saldırganlar, saldırı hedeflerini de ona göre şekillendiriyor. 2018'de gerçekleşen ihlallerin yüzde 97'sinin olarak tanımlanabilir kişisel bilgilere yönelik olması da saldırganların amaç ve hedeflerini doğruluyor.

ABD’de yapılan araştırmaya göre en çok yüzde 54 ile doğum tarihleri ve sosyal güvenlik numaraları ihlalden nasibini alıyor. İsim ve fiziki adresler yüzde 49, kişiye ait sağlık bilgileri ise yüzde 46 ile ikinci ve üçüncü sırada. Araştırmayı değerlendiren Akkoyunlu, saldırıların yüzde 34’ünün kimlik avı gibi sosyal mühendislik yöntemleri aracılığıyla sağlık ve finans sektörlerinde hizmet veren şirketlerden çalındığına dikkat çekerek çalışanlara bu konuda eğitimler verilmesi gerektiğini dile getirdi.

YARISI SAĞLIK SEKTÖRÜNDEN

Araştırmaya göre siber saldırganlar veri sızdırmak için en çok sağlık sektörünü hedefliyor. Özellikle ABD’de geçen yıl gerçekleşen veri ihlallerinin yüzde 48’inin kaynağı sağlık sektörü olarak öne çıkıyor. Gerçekleşen tüm ihlallerin beşte birini oluşturan finans ve kamu sektörünün tam 4 katı daha fazla veri ihlali oranına sahip olan sağlık sektörü, saldırılar konusunda en hassas sektörlerden biri konumunda.

Siber saldırganların hedef tahtasından sağlık sektörünün düşmeyeceğini ifade eden Barbaros Akkoyunlu, sağlık sektöründe hizmet veren kuruluşların her zaman tetikte olması ve bu kuruluşların veri güvenliği yatırımlarını artırması gerektiğini belirtti.

FİDYE YAZILIMLARINI DAHA KAZANÇLI BULUYORLAR

Araştırmacılar, fidye yazılımı saldırılarının 2018’de en sık kullanılan ikinci saldırı türü olduğunu ve sağlık sektörüne yönelik saldırılarda bu kötü amaçlı yazılımın popülaritesi göz önüne alındığında bunun şaşırtıcı olmadığını açıklıyor. Akkoyunlu, hackerler için fidye yazılımı saldırılarının daha kazançlı olduğunu ve hedefli saldırıların da gittikçe arttığını belirterek en çok rağbet gören fidye yazılımları arasında bulunan GandCrab’ın yılın ikinci yarısında yüzde 50 ile ön plana çıktığını vurguladı.