Haberler

Eczane ve Sağlık Sektörlerine Yönelik Fidye Yazılım Saldırılarında Artış

Bilgi Güvende

tarafından

9 Mayıs 2020

tarihinde yayımlandı

Siber suçlular, koronavirüs (Covid-19) salgını ile savaşan sektörleri fidye yazılım saldırıları ile hedefe almaktan çekinmiyor. Bu kapsamda salgının hızla yayıldığı Mart ayında, Hammersmith Medicines Research ilaç şirketinin fidye yazılım saldırısına maruz kaldığı açıklandı. Şirketin saldırıyı aynı gün etkisiz hale getirmesi ile siber suçlulara hiçbir fidye ödenmediği kaydedildi. Öte yandan eczacılık ve sağlık sektörlerindeki tüm şirketler Hammersmith Medicines Research kadar şanslı değildi. Örneğin ABD’nin Pennsylvania eyaletindeki ExecuPharm, uğradığı fidye yazılım sonucunda tüm çalışanlarına ait bilgilerin siber suçluların eline geçmesine engel olamadı.

Güvenlik araştırmacıları, sağlık sektörünün siber suçlular için kazançlı bir “oyun alanı” olduğunu ifade ediyor. Küresel alanda yaşanan Covid-19 salgını, siber suçluların fidye yazılım saldırıları nedeniyle daha da kötü bir boyuta ulaşıyor. Çünkü hedef alınan hastane ve diğer sağlık kurumları ölüm ile kalım arasındaki mücadelelerinde bir de çaresizce fidye ödemek zorunda kalabiliyor.

Covid-19, siber suçluların para hırsını hiç olmadığı kadar arttırdı. Gerçekleştirilen saldırılar ise üç basamakta özetleniyor;

– Siber suçlular bir kurumun internet bağlı altyapısındaki güvenlik zafiyetlerini tespit ederek bilgisayar ağına erişim sağlıyor,

– Fidye yazılım ile sistemleri kilitlemek için en uygun anı beklerken, sızdıkları sistemden veri topluyorlar,

– 24 Mart ile 30 Mart arasında gerçekleştirilen saldırılar, Dünya Sağlık Örgütü’nden (WHO) gönderilmiş izlenimi verilen ve kötü amaçlı yazılım içeren sahte e-postalar ile düzenlendi.

Güvenlik uzmanları, siber suçluların en yüksek miktarda fidye elde etmeye çalıştığı saldırılarda en çok zarar gören kurumların ABD ve Avrupa’da yer aldığını belirtiyor.

Güvenlik uzmanları saldırganları takip etmek için kullanılan fidye yazılımların ve kullanılan araçların analiz edilmesi gerektiğini belirtiyor. Siber suç örgütleri, farklı hedefleri için farklı yöntemler kullanıyor veya birbirlerini taklit ediyorlar. Dahası fidye yazılım saldırılarında hedeflenen altyapılar değişiyor ve bu suçluları tespit etmeyi zorlaştırıyor.

Uzmanlar, hastane ve sağlık kurumlarının karşılarında yer alan tehditleri ve zafiyetlerini daha iyi tanımlamaları gerektiğini belirtiyor. Ardı arkası kesilmeyen fidye yazılım saldırılarının sağlık sektörünü topluca bir direnişe sürüklemesi bekleniyor.