Hint şirketlerine yönelik fidye yazılımı saldırıları bu yıl oldukça artış gösterdi. Konuyla ilgili çalışan uzmanlar, Hindistan’ın dünya çapında en çok saldırıya uğrayan ikinci ülke konumuna taşındığını söyledi
Hindistan’ın başkenti Yeni Delhı de, özellikle dijital ödemeler ve sağlık sektörlerinde artan siber saldırılar sonucunda, Elektronik ve Bilgi Teknolojileri Bakanlığı Bilgisayar Acil Müdahale Ekibi (CERT-In), ülkede hüküm süren tehdit ortamını anlama ve hafifletme konusunda girişimlerini arttırdı.
2020 yılında merkezi ABD’de bulunan bir haber ajansı olan United Press International (UPI) ile ilgili dolandırıcılık vakalarının artış yaşadığı görülürken ve köklü birkaç banka daha, kullanıcıları dolandırıcılık konusunda uyaran tavsiyelerde bulundu. Hintli işletmelere yönelik Ransomware ile ilgili siber saldırılar bu yıl çok yönlü hale gelerek, dünya çapında ABD’den sonra Ransomware saldırılarında, en çok hedeflenen ikinci ülke haline geldi.
CERT-In Genel Müdürü Dr. Sanjay Bahl’a göre, pandemi sırasında dijital ortama dönüşün artmasıyla nitelikleri birbirinden ayrılan çok sayıda saldırı görüldü. Tehdit aktörleri öncelikle hassas bilgileri çalmak ve ek kötü amaçlı yazılımları bırakmak için kimlik avı saldırılarında COVİD-19 ile ilgili referanslar kullandılar.
Dr. Sanjay Bahl, bir haber kuruluşuna verdiği röportajda;” Tehdit aktörleri, Covid-19 adına meşru kurumsal markalaşma ve Kimlik Avı saldırılarında güvenilir kuruluşların isimlerini kullanarak dolandırıcılık veya kötü amaçlı yazılım kampanyaları ile kurbanları hedeflemek için yeni stratejiler geliştirdiler ” dedi. Bahl ayrıca, “Ransomware saldırıları, yeni saldırı vektörleri ve veri hırsızlığı ile gelişiyor” diye ekledi.
Hackerlar kurbanlarını ülkelerine çekmek için, ekleri, promosyonları ve indirim kodlarını kullandılar. Kullandıkları Android uygulamalar aracılığıyla da Truva atlarını (Trojan Virüsleri) sistemlere sızdırdılar.
Bahl, CERT-In’in bu tür saldırıları engellemek için gerekli önlemleri aldığını, bu saldırıları önlemek için teknik bilgilerin yanı sıra zamanında uyarılar ve öneriler yayınladığını, seçim bölgesi kullanıcı ve kuruluşlarına da en güvenli uygulamaları önerdiklerini söyledi.
Ekim ve Aralık aylarında, Hint aşı üreticilerine ve hastanelere yönelik siber saldırılarda büyük bir artış yaşayan Hindistan, ayrıca her geçen gün dijitalleşen sağlık sektöründe de, 2021 yılında siber saldırılarda bir artış görmeyi beklediklerini dile getirdi.
120 Milyondan Fazla Hintli Hastanın Tıbbi Kayıtları Sızdırıldı
Yeni Delhi merkezli düşünce kuruluşu CyberPeace Vakfı’nın en son araştırmasına göre, Hindistan’da özel olarak simüle edilen sağlık sektörü tabanlı ‘tehdit istihbarat sensörleri’ ağında gözlemlenen Ekim 1 ve Kasım 25 arasında yaklaşık 80 siber saldırı girişimi tespit edildi.
Bu yılın başlarında, bir Alman siber güvenlik firması olan Greenbone Sustainable Resilience ise, 120 milyondan fazla Hintli hastanın tıbbi detaylarının sızdırıldığını ve internette serbestçe kullanılabilir hale getirildiğini bildirdi.
Son zamanlarda, Dr Reddy’nin Laboratuvarları da bir fidye yazılımı saldırısını doğruladı. Bu olaydan bir hafta sonra, başka bir Hintli ilaç şirketi Lupin, iç sistemi etkileyen birden fazla bilgi güvenliği olayını doğruladı.
Küresel Olarak Devlet Kurumları ve Devlet Destekli Kurumlar Siber Suç Grupları Tarafından Hedef Alındı
Kaspersky Asya Pasifik Halkla İlişkiler Başkanı Genie Gan; ”Fidye yazılımı saldırıları 2019 yılında, dünyanın dört bir yanındaki belediyeler için büyük bir tehdit haline gelmeye başladı. Trendin 2021 yılında bile devam edeceği ve büyüyeceği görülüyor. Hedefli fidye yazılımı saldırılarının yanı sıra, küresel olarak devlet kurumları ve devlet destekli kurumlar siber suç grupları tarafından hedef alındı” dedi.
“Covid-19 dönemindeki saldırıların sayısı Hindistan’da olduğu gibi küresel olarak da önemli ölçüde arttığından, ABD ve CERT-In, siber güvenlik bilincini artırmak ve her iki taraf arasındaki işbirliğinin sınırlarını belirlemek için bir sonraki adım ülkelerin hazırlığı” diye ekledi.
CERT-In şu anda Kaspersky ile yeni tehditler hakkında kullanıcıların farkındalığını arttırmak için çalışıyor. Çeşitli saldırı kampanyaları hakkında zamanında uyarılar vermeye ve Trojan virüsleri ile ilgili güncellemeleri hatırlatmaya çalışıyor.
Bahl,” bu tehdit istihbaratı, gerekli proaktif önlemleri almamıza ve büyüyen Hintli çevrimiçi kullanıcılar arasında siber ekosistem hakkında farkındalığı artırmamıza yardımcı oluyor ” dedi.
Enerji şebekeleri, enerji santralleri vb. kritik altyapılar, bölgede bir kaos durumuna neden olmak için siber suçlular için sürekli bir hedef tahtası haline geliyor. Devlet kurumları ve kritik öneme sahip altyapı açıkları hemen düzeltilmezse, büyük hasarlara neden olabilecek çok sayıda sıfır günlük saldırı girişimine de maruz kalıyor.
Çeşitli ülkelerin politikacıları/liderleri üzerinde derin sahtecilik yaratma ve bunları sosyal medya platformlarında dolaşma eğiliminin artması da, dünyanın dört bir yanındaki hükümetler için büyük bir meydan okuma haline geliyor.
İlk yorum yapan olun