Haberler
Sağlık Sektörüne Yönelik Koronavirüs Temalı Siber Saldırılarda Yüzde 45 Artış
Küresel sağlık sektörünü hedef alan koronavirüs temalı siber saldırılarda 20 Kasım’dan bu yana önemli ölçüde artış kaydedildi.
Covid-19 (koronavirüs) salgınının küresel alanda etkili olmaya devam etmesiyle, sağlık kurumlarını hedef alan koronavirüs temalı siber saldırılarda 20 Kasım’dan bu yana yüzde 45 artış yaşandı.
Sağlık sektörü, küresel alanda siber saldırıların yüzde 22 artış gösterdiği küresel salgın sürecinde tüm sektörler genelinde en tepede yer alıyor. Sağlık sektöründeki bir kurumun maruz kaldığı ortalama siber saldırı sayısı Ekim ayında 430 olarak belirirken, Kasım ayında bu miktar 630’a yükseldi. Düzenlenen siber saldırıların arasında fidye yazılımlar, botnet’ler, uzaktan kod çalıştırma ve DDoS (dağıtık hizmet engelleme) öne çıktı.
Koronavirüs pandemisi sürecinde sağlık kurumlarına yönelik fidye yazılım saldırıların sıçrama yaşanırken, en çok kullanılan fidye yazılımlar Ryuk ve Sodinokibi olarak belirdi. Güvenlik araştırmacıları, geniş çaplı spam kampanyaları düzenlemek yerine Ryuk kullanımının artmış olmasının, kurumların fidye elde etme ihtimalini artıracak en kritik departmanları etkileyen hedefli ve planlanmış saldırıların tercih edilmesine bağlıyor.
Saldırı oranının yüzde 145 artışına tanık olan Orta Avrupa, sağlık sektörünün siber saldırılardan en çok zarar gördüğü bölge oldu. Doğu Asya’da sağlık kurumlarına yönelik saldırılarda ise yüzde 137 artış yaşanırken, Latin Amerika’da aynı oran yüzde 112 olarak belirdi. Avrupa ve Kuzey Amerika’da siber saldırı yoğunluğu sırasıyla yüzde 67 ve yüzde 37 artış yaşadı.
Fidye yazılım saldırıları ile koronavirüs salgınından yasa dışı kazanç elde edilmeye çalışılmasının ana nedeni, sağlık kurumlarının bu kadar kritik bir süreçte sağlık hizmetlerini sürdürebilmek için siber suçlular tarafından el konan bilgileri en kısa zamanda kurtarmayı istemesinden kaynaklanıyor. İnsan hayatını ilgilendiren şartlar, sağlık kurumlarının fidye ödemeyi kabul etme olasılığını ciddi ölçüde artırıyor.
Araştırmacılar, sağlık kurumlarını hedef alan eylemlerin aynı zamanda değerli ticari bilgiler ile sağlık uzmanlarına ait hassas bilgileri çalmayı hedeflediğini, bir diğer motivasyonun ise kritik araştırmalara zarar vermek olduğunu kaydediyor.
