Siber suç ekonomisi 'sağlık sektörü'nden besleniyor
Intel Security, McAfee Labs Sağlık Uyarıları raporunu yayınladı. Rapora göre siber suç ekonomisinin hızla yükselen trendlerinden biri sağlık sektörüne ait veri ve kayıt hırsızlığı. Henüz finansal veriler kadar getiri sağlamasa da siber suçlular sağlık sektörüne yoğunlaşmaya devam ediyor. Biyoteknoloji ve ilaç sektöründeki gizli bilgiler de siber suçluların ilgi alanları arasında yer alıyor.
Intel Security, sağlık sektörüne yönelik işlenen siber suçları ele
alan McAfee Labs Sağlık Uyarıları raporunu yayınladı. Rapor, siber
saldırılarla çalınan sağlık kayıtlarının sebep olduğu zararlar, bir
‘hizmet sektörüne’ dönüşen bu alandaki son trendler ve ilaç ve
biyoteknoloji alanındaki fikri haklara yönelik siber saldırılara
dair detaylı bir inceleme sunuyor.
Intel Security, son yıllarda siber suçluların veri hırsızlığı
alanında finansal hesapların yanı sıra medikal kayıtlara da
odaklanmaya başladığını tespit etti. Kredi kartı ve banka
kartlarına ait bilgiler kolaylıklar iptal edilebilir ya da
değiştirilebilirken, sağlık kayıtlarında soyadı, sosyal güvenlik
numarası, kimlik numarası, sigorta bilgileri gibi değiştirilmesi
mümkün olmayan veriler bulunuyor. Çalınan sağlık kayıtlarının
sağladığı mali getirilerin finansal veri hırsızlığının getirilerini
geçmesi öngörülüyordu. Ancak Intel Security’nin 2016 raporu bu
beklentinin henüz gerçekleşmediğini ortaya koydu.
Intel Security, son raporunda çalınan sağlık kayıtlarının,
bireylerin kimlik bilgilerine göre daha yüksek ancak bireysel
finansal hesap verilerinden düşük getiri sağladığını açıkladı.
Finansal hesaplara ait verilerin satış fiyatı, her bir kayıt için
14 ila 25 Dolar arasında değişirken, kredi kartı ve banka kartı
verileri 4-5 Dolar, medikal kayıt verileri ise 0.03-2.42 Dolar
arasında kazanç getiriyor. Araştırma sonuçları gösteriyor ki,
finansal hesap verilerinin paraya dönüştürülmesi, daha fazla
yatırım yapmayı gerektiren sağlık verilerine göre daha kolay.
Sağlık verilerini ele geçiren siber suçluların bu verileri analiz
etmesi, farklı veri kaynaklarıyla karşılaştırması ve ondan sonra
şantaj, sahtecilik gibi yollarla kazanca dönüştürmesi gerekiyor.
Dolayısıyla siber suçlular için finansal veriler halen daha hızlı
ve yatırımın geri dönüşü açısından daha cazip bir kaynak.
Çalıntı verilerde önemli olanın bilginin kalıcılığı değil hızla
paraya dönüştürülebilmesi olduğunu belirten Intel Security Avrupa,
Orta Doğu ve Afrika’dan Sorumlu CTO Raj Samani, rapora ilişkin şu
açıklamada bulundu: “Bir siber suçlu kredi kartı veya banka kartı
bilgilerini çaldığında, bankalar ya da hesap sahipleri hırsızlığı
fark etmeden hızlıca bu verileri satabiliyor. Aynı sayıda medikal
kayıt, çok değerli ve bireylere dair değiştirilemez veriler içerse
de bu verileri paraya çevirmek için hem zaman hem de kaynak
anlamında çok daha fazla yatırım gerekiyor. Öte yandan, rapor
sonuçlarına göre kurumsal casusluk da dijital alanda hızla yükselen
bir trend. Sağlık sektöründeki kurumların her yıl Ar-Ge
çalışmalarına çok büyük bütçeler ayırdığının farkında olan siber
suçlular, bu sektörü karlı bir alan olarak ele alıyor”.
SİBER SUÇLAR HİZMET SEKTÖRÜNE DÖNÜŞÜYOR
Intel Security aynı zamanda siber suçluların sağlık sektörüne
yönelik saldırılarını yönetmek üzere farklı siber suç
hizmetlerinden faydalandığını da ortaya çıkardı. Araştırmacılar,
sağlık kayıtları sızıntılarının ardında siber saldırı araçlarını
satın alma ya da kiralama yöntemlerinin olduğunu saptadı. Bir
vakada, teknik yetkinliği zayıf olan bir siber hırsız, güvenlik
açığı olan bir kurumu hedeflediği siber saldırı için gerekli
araçları başka bir siber suçludan satın aldı. Bu işlem kapsamında
ücretsiz teknik destek de alan siber hırsız 1.000 adet medikal
kaydı ele geçirdi. Bu siber hırsızlık ile 15.564 Dolar değerinde
kazanç elde edilebildiği bilgisi paylaşıldı.
Araştırmacılar, siber suçluların sağlık kurumlarına dair değerli
bilgileri sızdıracak kişileri ekiplerine katmak için online ilanlar
ve sosyal medyayı yoğun bir şekilde kullandıklarını da
gözlemledi.
KURUMSAL CASUSLUK DİJİTALE SIÇRIYOR
Intel Security, biyoteknoloji ve ilaç şirketlerinin fikri haklarına
yönelik saldırıları da inceledi. Araştırmaya göre, hastalara ait
sağlık bilgilerine kıyasla bu tip bilgilerin ekonomik değerinin çok
daha yüksek olduğu tespit edildi.
Intel Security araştırmacıları yeni nesil ilaçlara ait formüller,
ilaç test sonuçları ve kurumların diğer gizli bilgilerinin çok
yüksek bir mali değer yarattığını ortaya çıkardı. Bu doğrultuda
biyo-ilaç şirketleri, bu şirketlerin iş ortakları ve hatta yeni
ilaçların pazara sürülmesi aşamasında rol alan hükümet organları,
siber suçluların hedefinde yer alıyor.
Bu site deneyimlerinizi kişiselleştirmek amacıyla KVKK ve GDPR uyarınca çerez(cookie) kullanmaktadır. Bu konu hakkında detaylı bilgi almak için tıklayın. Sitemizi kullanarak, çerezleri kullanmamızı kabul edersiniz.
Yorumlar