Dünyanın en büyük ekonomilerinden birine sahip olan Amerika Birleşik Devletleri’nin başı siber suçlularla kaygıda. 2018 yılında ABD şirketlerini 654 milyar dolardan fazla ziyana uğratan siber hatalılar, ABD iktisadına önemli ziyanlar veriyor. Hackerlerin bilhassa sıhhat, finans ve kamu dalına yönelik ataklar gerçekleştirdiğini belirten Akkoyunlu, geçen yıl 2,8 milyar tüketicinin verisini ifşa eden hackerlerin fidye yazılımı ataklarıyla da şirketlere nefes aldırmadığına dikkat çekiyor.
2019’UN BİRİNCİ ÇEYREĞİNDE FİNANS BÖLÜMÜ 6,2 MİLYAR DOLAR ZİYANA UĞRADI?
Siber saldırganların 2018 yılındaki performanslarının 2019 yılında da sürat kesmeden devam ettiği görülüyor. Siber taarruzların yalnızca ABD finansal hizmetlerine karşı birinci çeyrekteki hasarının 6,2 milyar dolar olduğu kestirim ediliyor. Şirketlerin data güvenliği eser ve hizmetlerine yatırımlarının geçen yıl 114 milyar dolar olduğunu hatırlatan Barbaros Akkoyunlu, yatırımların artmasına karşın, siber taarruzların birçok bölüm yelpazesindeki kuruluşlara karşı hala başarılı olduğunu belirtti.
SIZDIRILAN BİLGİLERİN %97’Sİ FERDÎ BİLGİLER İÇERİYOR?
Günümüzde şahsî bilgilerin kıymetinin farkına varan siber saldırganlar, hücum amaçlarını de ona nazaran şekillendiriyor. 2018’de gerçekleşen ihlallerin %97’sinin olarak tanımlanabilir şahsî bilgilere (PII) yönelik olması da saldırganların maksat ve gayelerini doğruluyor. ABD’de yapılan araştırmaya nazaran en çok %54 ile doğum tarihleri ve toplumsal güvenlik numaraları ihlalden nasibini alıyor. İsim ve fiziki adresler %49, bireye ilişkin sıhhat bilgileri ise %46 ile ikinci ve üçüncü sırada. Araştırmayı pahalandıran Akkoyunlu, akınların %34’ünün kimlik avı üzere toplumsal mühendislik usulleri aracılığıyla sıhhat ve finans dallarında hizmet veren şirketlerden çalındığına dikkat çekerek çalışanlara bu hususta eğitimler verilmesi gerektiğini lisana getiriyor.
VERİ İHLALLERİNİN %48’İ SIHHAT BÖLÜMÜNDEN
Siber saldırganlar bilgi sızdırmak için en çok sıhhat kesimini hedefliyor. Bilhassa ABD’de geçen yıl gerçekleşen bilgi ihlallerinin %48’inin kaynağı sıhhat bölümü olarak öne çıkıyor. Gerçekleşen tüm ihlallerin beşte birini oluşturan finans ve kamu dalının tam 4 katı daha fazla bilgi ihlali oranına sahip olan sıhhat dalı, taarruzlar konusunda en hassas dallardan biri pozisyonunda. Siber saldırganların amaç tahtasından sıhhat bölümünün düşmeyeceğini tabir eden Akkoyunlu, sıhhat bölümünde hizmet veren kuruluşların her vakit tetikte olması gerektiğini ve bilgi güvenliği yatırımlarını artırmalarını öneriyor.
FİDYE YAZILIMI EN SIK KULLANILAN İKİNCİ TAARRUZ ÇEŞİDİ
Araştırmacılar, fidye yazılımı taarruzlarının 2018’de en sık kullanılan ikinci atak çeşidi olduğunu ve sıhhat kesimine yönelik hücumlarda bu makûs gayeli yazılımın popülaritesi göz önüne alındığında bunun şaşırtan olmadığını açıklıyor. Akkoyunlu, hackerler için fidye yazılımı hücumlarının daha çıkarlı olduğunu ve amaçlı akınların da gitgide arttığını belirtti.
