Siber Suç Ekonomisi Sağlık Sektöründeki İyi Korunmayan Verilerle Zenginleşiyor

Siber Suç Ekonomisi Sağlık Sektöründeki İyi Korunmayan Verilerle Zenginleşiyor
Ekim 26 18:04 2016 Yazıyı Yazdır

Intel Security, McAfee Labs Sağlık Uyarıları raporunu yayınladı. Rapora göre siber suç ekonomisinin hızla yükselen trendlerinden biri sağlık sektörüne ait veri ve kayıt hırsızlığı. Henüz finansal veriler kadar getiri sağlamasa da siber suçlular sağlık sektörüne yoğunlaşmaya devam ediyor. Biyoteknoloji ve ilaç sektöründeki gizli bilgiler de siber suçluların ilgi alanları arasında yer alıyor.

Intel Security, son yıllarda siber suçluların veri hırsızlığı alanında finansal hesapların yanı sıra medikal kayıtlara da odaklanmaya başladığını tespit etti. Kredi kartı ve banka kartlarına ait bilgiler kolaylıklar iptal edilebilir ya da değiştirilebilirken, sağlık kayıtlarında soyadı, sosyal güvenlik numarası, kimlik numarası, sigorta bilgileri gibi değiştirilmesi mümkün olmayan veriler bulunuyor. Çalınan sağlık kayıtlarının sağladığı mali getirilerin finansal veri hırsızlığının getirilerini geçmesi öngörülüyordu. Ancak Intel Security’nin 2016 raporu bu beklentinin henüz gerçekleşmediğini ortaya koydu.

Intel Security, son raporunda çalınan sağlık kayıtlarının, bireylerin kimlik bilgilerine göre daha yüksek ancak bireysel finansal hesap verilerinden düşük getiri sağladığını açıkladı. Finansal hesaplara ait verilerin satış fiyatı, her bir kayıt için 14 ila 25 dolar arasında değişirken, kredi kartı ve banka kartı verileri 4-5 dolar, medikal kayıt verileri ise 0.03-2.42 dolar arasında kazanç getiriyor. Araştırma sonuçları gösteriyor ki, finansal hesap verilerinin paraya dönüştürülmesi, daha fazla yatırım yapmayı gerektiren sağlık verilerine göre daha kolay. Sağlık verilerini ele geçiren siber suçluların bu verileri analiz etmesi, farklı veri kaynaklarıyla karşılaştırması ve ondan sonra şantaj, sahtecilik gibi yollarla kazanca dönüştürmesi gerekiyor. Dolayısıyla siber suçlular için finansal veriler halen daha hızlı ve yatırımın geri dönüşü açısından daha cazip bir kaynak.

Çalıntı verilerde önemli olanın bilginin kalıcılığı değil hızla paraya dönüştürülebilmesi olduğunu belirten Intel Security Avrupa, Orta Doğu ve Afrika’dan Sorumlu CTO Raj Samani, rapora ilişkin şu açıklamada bulundu: “Bir siber suçlu kredi kartı veya banka kartı bilgilerini çaldığında, bankalar ya da hesap sahipleri hırsızlığı fark etmeden hızlıca bu verileri satabiliyor. Aynı sayıda medikal kayıt, çok değerli ve bireylere dair değiştirilemez veriler içerse de bu verileri paraya çevirmek için hem zaman hem de kaynak anlamında çok daha fazla yatırım gerekiyor. Öte yandan, rapor sonuçlarına göre kurumsal casusluk da dijital alanda hızla yükselen bir trend. Sağlık sektöründeki kurumların her yıl Ar-Ge çalışmalarına çok büyük bütçeler ayırdığının farkında olan siber suçlular, bu sektörü karlı bir alan olarak ele alıyor”.

Intel Security aynı zamanda siber suçluların sağlık sektörüne yönelik saldırılarını yönetmek üzere farklı siber suç hizmetlerinden faydalandığını da ortaya çıkardı. Araştırmacılar, sağlık kayıtları sızıntılarının ardında siber saldırı araçlarını satın alma ya da kiralama yöntemlerinin olduğunu saptadı. Bir vakada, teknik yetkinliği zayıf olan bir siber hırsız, güvenlik açığı olan bir kurumu hedeflediği siber saldırı için gerekli araçları başka bir siber suçludan satın aldı. Bu işlem kapsamında ücretsiz teknik destek de alan siber hırsız 1.000 adet medikal kaydı ele geçirdi. Bu siber hırsızlık ile 15.564 dolar değerinde kazanç elde edilebildiği bilgisi paylaşıldı.

Araştırmacılar, siber suçluların sağlık kurumlarına dair değerli bilgileri sızdıracak kişileri ekiplerine katmak için online ilanlar ve sosyal medyayı yoğun bir şekilde kullandıklarını da gözlemledi.

Kurumsal Casusluk Dijitale Sıçrıyor

Intel Security, biyoteknoloji ve ilaç şirketlerinin fikri haklarına yönelik saldırıları da inceledi. Araştırmaya göre, hastalara ait sağlık bilgilerine kıyasla bu tip bilgilerin ekonomik değerinin çok daha yüksek olduğu tespit edildi.

Intel Security araştırmacıları yeni nesil ilaçlara ait formüller, ilaç test sonuçları ve kurumların diğer gizli bilgilerinin çok yüksek bir mali değer yarattığını ortaya çıkardı. Bu doğrultuda biyo-ilaç şirketleri, bu şirketlerin iş ortakları ve hatta yeni ilaçların pazara sürülmesi aşamasında rol alan hükümet organları, siber suçluların hedefinde yer alıyor.

Raporun tamamına Sağlık Uyarıları linkinden ulaşmak mümkün.

  Kategori:
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.