Dünya Genelinde Siber Saldırılar 2022’de %38 Arttı

Check Point Research firmasının yayınladığı rapora göre küresel siber saldırılar, 2021’e kıyasla 2022’de %38 arttı. Bu artışta evden çalışmanın yaygınlaşması ile uzaktan bağlanmada yaşanan güvenlik açıkları ve COVID-19 sonrası eğitim kurumlarında online eğitimlerin yaygınlaşması büyük rol oynadı. Bu durumdan faydalanmak isteyen  küçük korsan çeteleri siber saldırılarda başı çekti. Bu çetelerin son dönemde sağlık sektörüne de ilgi duymaları artışa sebep oldu.. Sağlık sektörü diğer sektörlere kıyasla artış oranında ilk sırada yer alırken Check Point Research, yapay zeka teknolojisinin gelişmesi ile beraber 2023’te siber saldırı sayısındaki artışın devam edeceği konusunda uyardı.

Yayınlanan raporda veriler küresel hacme, sektörlere, kıtalara ve ülkelere göre bölümlere ayrılmış biçimde sunuldu:

• Küresel siber saldırı hacmi, kuruluş başına haftalık ortalama 1168 saldırı ile 2022’nin 4. çeyreğinde tüm zamanların en yüksek seviyesine ulaştı.
• 2022’de en çok saldırıya uğrayan ilk 3 sektör; Eğitim, Kamu Sektörü ve Sağlık Hizmetleri oldu.
• Afrika kıtası, kuruluş başına haftalık 1875 saldırı ile en yüksek saldırı hacmini yaşadı ve bunu kuruluş başına haftalık 1691 saldırı ile Asya-Pasifik bölgesi izledi.
• Kuzey Amerika (%52), Latin Amerika (%29) ve Avrupa (%26) 2021’e kıyasla 2022’de siber saldırılarda en büyük artışları yaşadı.
• 2022’de ABD’de siber saldırılar %57 arttı, İngiltere ve Singapur ise sırasıyla %77 ve %26 artış gördü.

Çoğu kurumun çalışanlarının uzaktan çalışmaya devam ettiği göz önüne alındığında, zengin ve hassas veri kaynağı olanSlack, Teams, OneDrive ve Google Drive gibi programlar korsanlar tarafından özellikle hedef alındı.Eğitim kurumları ise COVID-19 salgını sırasında dijitalleşmeye hızlı bir geçiş yaptı. Çoğu eğitim kurumunun bu hızlı geçişe altyapılarının hazır olmaması siber korsanlar için bu alanda fırsat yaratmış oldu. Çoğu öğrenci kendi bilgisayarını kullanmakta ve genellikle ortak alanlarda ve halka açık WiFi’lere bağlanarak derslere katılmakta. Bu durum da siber korsanların ağlara sızmasını kolaylaştırdı.

2022’de sağlık sektörüne yönelik siber saldırılara bakıldığında, ABD’deki sağlık kuruluşları, 2021’e göre %86 , kuruluş başına haftalık ortalama 1410 siber saldırıya maruz kaldı ve sağlık sektörü 2021’de tüm sektörler arasında ikinci sırada yer aldı.

Hastaneler, özellikle küçük sağlık kuruluşları, siber saldırılara karşı yetersiz finansman ve personele sahip olduklarından hastaların sosyal güvenlik bilgileri gibi kişisel verilerin ele geçirilip karşılığında fidye talep etmek korsanlar için oldukça kazançlı olabilmekte.

Çoğu kurum siber saldırılara karşı tespitiönceliklendirerekönlem almaya yönelik yeterli adımları atmamakta. Birçok kurum saldırıların eninde sonunda olacağını ve bunlardan kaçınmanın bir yolu olmadığını düşünüyor ve oluşan hasarı en kısa sürede azaltan teknolojilere yatırım yapıyor. Halbuki doğru teknolojiler kullanıldığında çoğu saldırı normal iş akışını kesintiye uğratmadan önlenebiliyor.