Hackerlar en çok sağlık sektörüne saldırıyor

Sigorta şirketi Chubb'ın "Rakamlarla Siber Saldırılar: Son 10 yılda Riskler ve Maliyetler" raporuna göre, siber saldırıya en fazla sağlık sektörü maruz kalıyor., Aralık 2017 itibarıyla 10 yıllık verilere göre siber risklerin yüzde 28'i bilgisayar korsanlığından kaynaklanıyor. Riski oluşturan diğer bir önemli etmen ise yüzde 20 ile şirkette çalışan insanların hataları olarak belirlendi.

Rapora göre, en fazla siber saldırıya maruz kalan sektörlerin başında yüzde 38 ile sağlık geliyor. Kamu kurum ve kuruluşları, yüzde 2 ile listenin en altında yer alıyor. Sağlık sektöründe yaşanan siber saldırıların ise yüzde 36'sı insan hatasından kaynaklanıyor.

Halka açık sabit kıymet ve sorumluluk sigortacısı Chubb'ın Türkiye Ülke Başkanı Emre Buğday, AA muhabirine yaptığı açıklamada, otonom araçlarla birlikte klasik kasko sigortasının ortadan kalkabileceğini söyledi.

Buğday, "Otonom araçlarla belki de kimse araç kullanmayacak. Bulunduğunuz yerden araç çağıracaksınız, istediğiniz yerde ineceksiniz. Bu aslında, kullanıcı hatasından kaynaklı bir kaza durumu olmayacak demek. Bu yüzden de yazılımı üreten şirketin sigortalanması gerekecek. Sigortacılık bu sebeple başka bir yere doğru evrilebilir." şeklinde konuştu. 

İlk çeyrekte 1,6 milyon saldırı 

Emre Buğday, siber saldırıların finanstan üretime kadar geniş bir yelpazede gerçekleştiğine dikkati çekerek, Türkiye'de bu yılın ilk çeyreğinde hackerlar tarafından 1,6 milyon nokta atış saldırı gerçekleştiğini bildirdi.

Özellikle sağlık sektöründe çok büyük bir saldırı olduğuna işaret eden Buğday, "Hastanelerin veri tabanları ve müşteri bilgileri çok kritik. Kan grubunuz, genetik geçmişiniz gibi çok kritik bilgiler bunlar... Sağlık verilerini çaldıktan sonra bir ülkenin gen haritasını çıkararak biyolojik savaş ilan edebilirsiniz. Bir ülkeden çaldığınız sağlık verilerine göre saldırı politikaları bile geliştirebilirsiniz. İlaç sektöründe siber saldırılar yaşanıyor. İlaç şirketleri o formüllerini dijital ortamlarda saklıyor. Hackerler da bunu bildikleri için bu bilgileri çalmak için çok saldırı yapıyorlar." şeklinde konuştu.

Perakendecilik sektörünün de büyük bir hızla dijital ortama aktarıldığını ifade eden Buğday, gelecekte makinelerin daha çok birbirine bağlanacağını ve kendi aralarında daha çok haberleşeceğini söyledi.

"Artık hackerlar, mızrak avcılığıyla hedefledikleri kişiyi buluyor"

Chubb Türkiye Ülke Başkanı Buğday, kendi siber güvenliği üzerine yaptırdığı bir araştırmaya değinirken, şunları kaydetti:

"100 trilyon civarında verinin Darkweb'de dolaştığı söyleniyor. Siber güvenlik konusunda çalıştığımız şirket, benim hesaplarım üzerinden yaptığı araştırmada, mail adresimin 7 farklı yerde kullanıldığını tespit etti ancak ne için kullandıklarını bilmiyoruz. Çoğu zaman bilgilerinizi ne için kullandıklarını sonuç ortaya çıkana kadar bilmiyorsunuz. İşin kötü tarafı da o... Bu alanda tamamen riskin sıfırlanması diye bir şey yok. Ortada bir risk varsa sigortacılıkta 3 şansınız var. İlk olarak, riski yok etmeye çalışırsınız mümkünse... Yok edemiyorsanız minimize edersiniz. Minimize ettiğiniz riski taşımak istemiyorsanız sigorta şirketine devredersiniz."

Siber saldırılarda kullanılan taktiklerin her geçen daha da karmaşıklaştığı vurgulayan Buğday, son dönemde Türkçeye "mızrak avcılığı" olarak çevirebilecekleri bir siber saldırı modelinin ortaya çıktığını söyledi.

Buğday, "Alışılagelmiş saldırılarda bir tane mail geliyor size ve 'tebrikler, 100 bin lira kazandınız, linke tıklayın' gibi bir ibare yazıyor. Ama artık hackerlar mızrak avcılığıyla hedefledikleri kişiyi buluyorlar. Onun kamuya açık bilgilerini topluyorlar. Örneğin, 'Emre Buğday, Chubb Genel Müdürü, daha önce x firmasında çalışıyordu, evli ve çocuklu gibi...' O bilgilerden bana özel bir senaryo yaratıyorlar. Bu tarz bir e-mailde diğerinde olduğu gibi düşük cümleler yok. Maili gönderdikleri adres bile resmi bir yerden geliyor gibi gözüküyor. O yüzden klasik dolandırıcılık yöntemlerinden çok daha inandırıcı ve tehlikeli." şeklinde konuştu.

AA