Kişisel veriler saldırganların hedefinde

BEĞENDİM

ABONE OL

News

Günümüzün en önemli petrolü haline gelen ‘kişisel veriler’ vurguncuların hedefinde.

Nitekim sanal ortamda yaşanan siber saldırılarda kişisel veriler öncelikli olarak ön sıralarda yer alıyor. Örneğin sağlık, kamu kurumları, bankalar ve finans kuruluşları birincil hedefte.

Siber saldırganlar, ABD’de gerçekleştirdikleri saldırılarla 2,8 milyar tüketicinin verilerini ifşa etti. Öyle ki, yaşanan bu veri ihlalleri ile ABD ekonomisine 654 milyar dolardan fazla zarar verildi. Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, özellikle saldırıların hedefinde bulunan sağlık, finans ve kamu sektörünün ateş hattında olduğunu vurguluyor.

Dünyanın en büyük ekonomilerinden birine sahip olan Amerika Birleşik Devletleri’nin başı siber suçlularla dertte.

2018 yılında ABD şirketlerini 654 milyar dolardan fazla zarara uğratan siber suçlular, ABD ekonomisine ciddi zararlar veriyor.

Hackerlerin özellikle sağlık, finans ve kamu sektörüne yönelik saldırılar gerçekleştirdiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, geçen yıl 2,8 milyar tüketicinin verisini ifşa eden hackerlerin fidye yazılımı saldırılarıyla da şirketlere nefes aldırmadığına dikkat çekiyor.

2019’UN İLK ÇEYREĞİNDE FİNANS SEKTÖRÜ 6,2 MİLYAR DOLAR ZARARA UĞRADI

Siber saldırganların 2018 yılındaki performanslarının 2019 yılında da hız kesmeden devam ettiği görülüyor. Siber saldırıların sadece ABD finansal hizmetlerine karşı ilk çeyrekteki hasarının 6,2 milyar dolar olduğu tahmin ediliyor. Şirketlerin veri güvenliği ürün ve hizmetlerine yatırımlarının geçen yıl 114 milyar dolar olduğunu hatırlatan Barbaros Akkoyunlu, yatırımların artmasına rağmen, siber saldırıların birçok sektör yelpazesindeki kuruluşlara karşı hala başarılı olduğunu belirtti.

SIZDIRILAN VERİLERİN YÜZDE 97'Sİ KİŞİSEL BİLGİLER İÇERİYOR

Günümüzde kişisel bilgilerin değerinin farkına varan siber saldırganlar, saldırı hedeflerini de ona göre şekillendiriyor. 2018'de gerçekleşen ihlallerin yüzde 97'sinin olarak tanımlanabilir kişisel bilgilere (PII) yönelik olması da saldırganların amaç ve hedeflerini doğruluyor. ABD’de yapılan araştırmaya göre en çok yüzde 54 ile doğum tarihleri ve sosyal güvenlik numaraları ihlalden nasibini alıyor. İsim ve fiziki adresler yüzde 49, kişiye ait sağlık bilgileri ise yüzde 46 ile ikinci ve üçüncü sırada. Araştırmayı değerlendiren Akkoyunlu, saldırıların yüzde 34’ünün kimlik avı gibi sosyal mühendislik yöntemleri aracılığıyla sağlık ve finans sektörlerinde hizmet veren şirketlerden çalındığına dikkat çekerek çalışanlara bu konuda eğitimler verilmesi gerektiğini dile getiriyor.

VERİ İHLALLERİNİN YÜZDE 48’İ SAĞLIK SEKTÖRÜNDEN

Siber saldırganlar veri sızdırmak için en çok sağlık sektörünü hedefliyor. Özellikle ABD’de geçen yıl gerçekleşen veri ihlallerinin yüzde 48’inin kaynağı sağlık sektörü olarak öne çıkıyor. Gerçekleşen tüm ihlallerin beşte birini oluşturan finans ve kamu sektörünün tam 4 katı daha fazla veri ihlali oranına sahip olan sağlık sektörü, saldırılar konusunda en hassas sektörlerden biri konumunda. Siber saldırganların hedef tahtasından sağlık sektörünün düşmeyeceğini ifade eden Barbaros Akkoyunlu, sağlık sektöründe hizmet veren kuruluşların her zaman tetikte olması gerektiğini ve veri güvenliği yatırımlarını artırmalarını öneriyor.

FİDYE YAZILIMI EN SIK KULLANILAN İKİNCİ SALDIRI TÜRÜ

Araştırmacılar, fidye yazılımı saldırılarının 2018’de en sık kullanılan ikinci saldırı türü olduğunu ve sağlık sektörüne yönelik saldırılarda bu kötü amaçlı yazılımın popülaritesi göz önüne alındığında bunun şaşırtıcı olmadığını açıklıyor. Akkoyunlu, hackerler için fidye yazılımı saldırılarının daha kazançlı olduğunu ve hedefli saldırıların da gittikçe arttığını belirterek en çok rağbet gören fidye yazılımları arasında bulunan GandCrab’ın yılın ikinci yarısında yüzde 50 ile ön plana çıkıyor.