Siber saldırıların hedefindeki dört sektör
Buse Kuşkaya Seçgin
Risk yönetimi firması CyberCube, bu yıl siber suçluların hedef alacağı muhtemel dört sektörü açıkladı.
Şirketin en son Küresel Tehdit Brifingi’nde ana hatlarıyla belirtilen dört sektör sağlık, üretim, eğitim ve kamu hizmetleri oldu.
CyberCube’un 2022 risklerini açıkladığı rapor şirketin siber güvenlik danışmanı William Altman ve siber güvenlik strateji başkanı Darren Thompson tarafından kaleme alındı.
Sağlık sektörü, üretim, eğitim ve kamu hizmetleri hakkında yazan Altman ve Thomson şunları söyledi, “Siber dayanıklılığı zayıf olan küçük sağlık kuruluşları için maliyetler çok yüksek olacak. Fidye yazılımı operatörlerinin, planlanmamış kesinti süreleriyle başa çıkma ihtimali en düşük hastaneleri hedef alması muhtemel.” Eğitim sektörüne de değinen Altman ve Thomson ”Fırsatçı RaaS üyeleri, eğitim sektöründe düşük düzeydeki siber olgunluktan yararlanmaya devam edecek. Eğitim için dijital ortamlara artan güven, okulları daha yüksek siber saldırı riskine sokacaktır” dedi.
Üretim konusuna değinen siber güvenlik uzmanları, “Operasyonel Teknolojiye (OT) ilişkin görünürlüğü düşük olan işletmelerin OT’yi etkileyen bir BT (Bilişim Teknolojileri) saldırısı yaşama riskiyle karşı karşıya olabileceğini belirterek, odak noktanın uzaktan bağlantılı çözümleri (RDP, VPN, vb.) ve kimlik bilgilerini şifrelemek olması gerektiğini söylediler. Son olarak kamu hizmetleri ile ilgili de bilgi veren uzmanlar, gittikçe artan sayıda kritik kamu hizmetinin (örneğin su, enerji ve ulaşım) APT’ler tarafından hedeflenebileceğini, interneti güvenlik açıkları için tarayan suçluların ise genellikle yardımcı programları da istem dışı bulduklarını belirttiler. Genel olarak, şirket siber riskler adına daha hareketli bir yıl olacağını öngörüyor.
Siber Güvenlik Uzmanı Altman ve Thomson’ın raporlarının devamındaki öngörüler ise şu şekilde: 2022’nin ilk yarısında, daha fazla dijital tedarik zinciri ve SPoF saldırıları ile aktif bir siber tehdit ortamı görebiliriz. 2020’den bu yana, SPoF hedefli tedarik zinciri saldırılarının sayısı istikrarlı bir şekilde arttı. Son Kaseya VSA ve Log4j güvenlik olayları, tedarik zinciri SPoF saldırılarının yalnızca daha sık değil, aynı zamanda daha şiddetli olacağının bir işareti.
ALLIANZ DA ENDİŞE İÇİNDE
Allianz Sigorta da 2022 yılının siber saldırılar açısından oldukça hareketli geçeceğini ve siber saldırıların bu yıl işletmeler için büyük bir endişe yarattığını belirtmişti.