Ocak 2020’de uluslararası manşetlere çıkmaya başlayan Coronavirüs, 11 Mart 2020’de Dünya Sağlık Örgütü tarafından pandemi ilan edildi. Ardından günlük hayatımızdaki önemli kısıtlamaları rutine dönüştüren Covid-19, kalabalık sokakların boşalmasına neden oldu, hastaneler dolacak ve birçok insanın çalışma şekli kökten değişti. Hatta bazı işletmeler kepenklerini sonsuza kadar kapatıp kapatmama kararıyla karşı karşıya kaldı.
Tahminler, COVID-19’un işletmeler üzerindeki etkilerinin son derece uzun bir süre boyunca hissedileceği yönünde. Birçoğu henüz keşfedilmemiş ve belki de anlaşılmamış bu etkilerden biri de siber güvenlik riskleridir.
Doğu Asya ülkelerinde pandemide artan siber riskler, Batı’daki ani yükselişlerden önce geldi. Tıpkı Covid-19 gibi Batı’ya yayılan bu tehditler de Coronavirüs’ten çok daha hızlı!
Pandeminin artan siber riskleri göz önüne alındığında, COVID-19’un şimdiye kadarki en büyük siber güvenlik tehdidi olarak sınıflandırılması şaşırtıcı olmaz. Daha çok sağlık hizmetleri ve finans sektörlerinde görülen bu saldırılara ilişkin istatistiki veriler oldukça düşündürücü:
- Nisan 2020’de Google, Coronavirus ile ilgili günlük 18 milyon kötü amaçlı yazılım ve kimlik avı e-postasını engellediğini duyurdu.
- ReedSmith, Mart 2020’de siber dolandırıcılığın %400 arttığını ve COVID-19’u şimdiye kadarki en büyük güvenlik tehdidi haline getirdiğini duyurdu.
- Dünya Sağlık Örgütü (WHO), son aylarda örgüte yönelik siber saldırıların bir önceki yıla göre beş kat arttığını bildirdi. Nisan ayında 450 aktif WHO e-posta adresi ve binlerce COVID-19 müdahale ekibi e-posta adresi sızdırıldı. (Hasta kayıtlarına erişmenin siber suçlular için altın madeni olduğu biliniyor, çünkü bunlar genellikle genetik ve sağlık verilerinin yanı sıra kişilerin doğum tarihi ve sigortası gibi bilgileri de içeriyor. Bu bilgiler kredi kartı bilgileri veya sosyal güvenlik bilgilerine göre 10-20 kat daha maliyetli. Darkweb’deki sayılar.) Bir alıcı bulduğu söyleniyor.
- Pandemi sırasında yarım milyon Zoom kullanıcı hesabı ele geçirildi ve bir dark web forumunda (CPO Magazine) satışa sunuldu.
- Birleşik Krallık’ta sahte COVID-19 ürünleri satan 471 sahte çevrimiçi mağaza kapatıldı. (ZDNet)
- Popüler hacker web sitelerine ve forumlarına yapılan ziyaretler Mart ve Mayıs ayları arasında %66 arttı (CyberNews).Ocak-Temmuz ayları arasında Asya-Pasifik bölgesinde (WatchGuard) toplam 216.000 ağ saldırısı gerçekleşti.
- “Virüs nasıl kaldırılır” arama terimi Mart ayında bir önceki aya göre %42 arttı (Google Trendler)
- VMware Carbon Black Küresel Tehdit Raporu, pandemi sırasında dünya çapındaki işletmelerin %94’ünün güvenliğinin ihlal edildiğini doğrulamaktadır.
- İngiltere PC dergisi Mart 2020’de, Ocak 2020’den bu yana kimlik avı e-postalarında %350’lik bir artış olduğunu bildirdi.