Paylaş
Pandeminin etkisiyle tüm dünyada sağlık kuruluşlarının zor durumda kalması, siber saldırılarda sağlık kuruluşlarının hedef almasına neden oluyor. Sağlık kuruluşları, vatandaşların verilerini güvenli bir şekilde koruyabilme konusunda zor bir süreçten geçiyor. Bu dönemde kişisel verilerin tehlikeye atılmasında, kötü amaçlı yazılımların yayılmasında, fidye yazılımlarda ve siber istismarlarda eşi görülmemiş bir artış yaşanıyor. Şu anda COVID-19 aşıları tüm dünyanın odak noktası haline gelmişken, bu konudaki dolandırıcılık amaçlı reklamlar, sahte bilgiler ile kişisel verileri elde etme amaçlı girişimler büyük bir tehlike oluşturuyor.
İsrail merkezli yazılım şirketi Checkpoint Security’nin paylaştığı veriler de bu alandaki tehlikeyi gözler önüne seriyor. Ocak 2021’de paylaşılan verilere göre 2020’nin sadece son 2 aylık döneminde siber saldırılarda yüzde 25 oranında bir artış yaşandı. Kasım 2020 öncesinde Checkpoint Security haftada ortalama 652 siber saldırı bildirirken, Aralık sonunda bu sayı haftalık 813’e yükseldi. Ayrıca küresel ölçekte sağlık kuruluşlarını hedef alan siber saldırıların yüzde 45 artması da bu alandaki tehlikeli tabloyu gözler önüne seriyor. Bununla birlikte sağlık kuruluşlarına yapılan siber saldırılar, tüm endüstrilerdeki siber saldırıların iki katını geçmiş durumda.
Bu artışa ülke bazlı baktığımızda yüzde 250'nin üzerinde artışla en dramatik yükselişi Kanada yaşarken, onu yüzde 220 artışla Almanya izledi. Genel listeye bölge bazlı baktığımızda ise sırasıyla yüzde 145 ile Orta Avrupa, yüzde 137 ile Doğu Asya, yüzde 112 ile Latin Amerika ve yüzde 67 ile Avrupa yer aldı.
Checkpoint Security özellikle de fidye yazılımların, botnetlerin, uzaktan kod çalıştırma ve DDoS saldırılarının bu dönemde artış gösterdiğini belirtiyor. Ayrıca Checkpoint Security’e göre sağlık kuruluşlarının fidye taleplerini karşılamasının daha muhtemel görülmesinin de bu saldırılarda ana hedef olmasının nedenleri arasında yer alıyor.
Checkpoint Security araştırmacılarına göre tüm dünya pandemiyle başa çıkmaya odaklanmışken, siber saldırgınlar da bu odağı kendi yasadışı amaçları için kullanmaya devem edecekler.
Elbette dijital dünyada siber saldırıları sıfıra indirmek çok da gerçekçi bir hedef değil. Ancak kuruluşların bu konuda alabileceği basit önlemler var. Örneğin, birçok siber saldırı BT ve güvenlik personellerinin çalışma olasılığının düşük olduğu hafta sonları ve tatil günlerinde gerçekleşiyor. Dolayısıyla bugünlerde ekstra önlemler almak büyük avantaj sağlayacaktır. Ayrıca çalışanların kötü amaçlı e-postalar konusunda eğitilmesi ve güvensiz bağlantılara erişmemeleri konusunda farkındalık yaratılması da bir diğer önemli konu diyebilirim. İlgili BT ve güvenlik personellerinin Truva atlarına, yani zararlı kod içeren yazılımlara karşı her zaman hazırlıklı olması da büyük önem arz ediyor.
Paylaş