Dünyanın en büyük ekonomilerinden birine sahip olan Amerika Birleşik Devletleri’nin başı siber suçlularla sıkıntıda. 2018 yılında ABD şirketlerini 654 milyar dolardan fazla ziyana uğratan siber hatalılar, ABD iktisadına önemli ziyanlar veriyor. Hackerlerin bilhassa sıhhat, finans ve kamu kesimine yönelik akınlar gerçekleştirdiğini belirten Akkoyunlu, geçen yıl 2,8 milyar tüketicinin verisini ifşa eden hackerlerin fidye yazılımı ataklarıyla da şirketlere nefes aldırmadığına dikkat çekiyor.
2019’UN BİRİNCİ ÇEYREĞİNDE FİNANS DALI 6,2 MİLYAR DOLAR ZİYANA UĞRADI?
Siber saldırganların 2018 yılındaki performanslarının 2019 yılında da sürat kesmeden devam ettiği görülüyor. Siber akınların yalnızca ABD finansal hizmetlerine karşı birinci çeyrekteki hasarının 6,2 milyar dolar olduğu iddia ediliyor. Şirketlerin data güvenliği eser ve hizmetlerine yatırımlarının geçen yıl 114 milyar dolar olduğunu hatırlatan Barbaros Akkoyunlu, yatırımların artmasına karşın, siber atakların birçok dal yelpazesindeki kuruluşlara karşı hala başarılı olduğunu belirtti.
SIZDIRILAN DATALARIN %97’Sİ FERDÎ BİLGİLER İÇERİYOR?
Günümüzde şahsî bilgilerin pahasının farkına varan siber saldırganlar, taarruz amaçlarını de ona nazaran şekillendiriyor. 2018’de gerçekleşen ihlallerin %97’sinin olarak tanımlanabilir şahsî bilgilere (PII) yönelik olması da saldırganların gaye ve maksatlarını doğruluyor. ABD’de yapılan araştırmaya nazaran en çok %54 ile doğum tarihleri ve toplumsal güvenlik numaraları ihlalden nasibini alıyor. İsim ve fiziki adresler %49, şahsa ilişkin sıhhat bilgileri ise %46 ile ikinci ve üçüncü sırada. Araştırmayı kıymetlendiren Akkoyunlu, akınların %34’ünün kimlik avı üzere toplumsal mühendislik yolları aracılığıyla sıhhat ve finans dallarında hizmet veren şirketlerden çalındığına dikkat çekerek çalışanlara bu mevzuda eğitimler verilmesi gerektiğini lisana getiriyor.
VERİ İHLALLERİNİN %48’İ SIHHAT KESİMİNDEN
Siber saldırganlar data sızdırmak için en çok sıhhat bölümünü hedefliyor. Bilhassa ABD’de geçen yıl gerçekleşen bilgi ihlallerinin %48’inin kaynağı sıhhat bölümü olarak öne çıkıyor. Gerçekleşen tüm ihlallerin beşte birini oluşturan finans ve kamu dalının tam 4 katı daha fazla bilgi ihlali oranına sahip olan sıhhat kesimi, akınlar konusunda en hassas kesimlerden biri pozisyonunda. Siber saldırganların amaç tahtasından sıhhat bölümünün düşmeyeceğini söz eden Akkoyunlu, sıhhat bölümünde hizmet veren kuruluşların her vakit tetikte olması gerektiğini ve bilgi güvenliği yatırımlarını artırmalarını öneriyor.
FİDYE YAZILIMI EN SIK KULLANILAN İKİNCİ AKIN TİPİ
Araştırmacılar, fidye yazılımı hücumlarının 2018’de en sık kullanılan ikinci taarruz tipi olduğunu ve sıhhat kesimine yönelik hücumlarda bu berbat maksatlı yazılımın popülaritesi göz önüne alındığında bunun şaşırtan olmadığını açıklıyor. Akkoyunlu, hackerler için fidye yazılımı ataklarının daha çıkarlı olduğunu ve amaçlı hücumların da gitgide arttığını belirtti.