genel olarak küresel kötü amaçlı yazılımla enfeksiyon oranları - … · 2019-05-23 ·...
TRANSCRIPT
-
Genel Olarak ve Sağlık Sektöründe Siber Saldırılar Küresel Ekonomik Etkiler
Genel Olarak Küresel Kötü Amaçlı Yazılımla Enfeksiyon Oranları2016’nın 4. çeyreği itibarıyla kötü amaçlı yazılım
bulaşan bilgisayar oranı en yüksek olan ülkeler12016’nın 4. çeyreği itibarıyla kötü amaçlı yazılım
bulaşan bilgisayar oranı en düşük olan ülkeler2
Çin %47,09 %20,03İsveç
Türkiye %42,88 %20,51Norveç
Tayvan %38,98 %21,79Japonya
Rusya %36,02 %22,69İsviçre
Meksika %35,13 %23,66Almanya
Brezilya %33,13 %24,54Birleşik Krallık
Kaynaklar:1 Statista: Countries with the highest rate of malware infected computers as of 4th quarter 2016; https://www.statista.com/statistics/266169/highest-malware-infection-rate-countries/2 Statista: Countries with the lowest rate of malware infected computers as of 4th quarter 2016; https://www.statista.com/statistics/321852/lowest-malware-infection-rate-countries/
-
Genel Olarak ve Sağlık Sektöründe Siber Saldırılar Küresel Ekonomik Etkiler
Genel Olarak Dünyada Siber Saldırıların MaliyetiSiber suçların toplam maliyeti 2012
222,7 milyar USD1
Küresel ekonomik etki 2017
600 milyar USD2Tahmini siber suç maliyeti 2019
2,1 trilyon USD3
150,2 milyar USD1
Kamu kurumlarına karşı siber saldırılar44,2 milyar USD1
Uluslarötesi siber suçlar
24,8 milyar USD1
Altyapı yatırımı (donanım)
3,5 milyar USD1
Anlık getiriler (örn. fi dye)
Kaynaklar: 1 Jäger T. Handbuch Sicherheitsgefahren. Springer-Fachmedien Wiesbaden 2015, sayfa 1612 Lau L. Cybercrime pandemic may have cost the world $600 billion last year. CNBC, 22 Şubat 2018; https://www.cnbc.com/2018/02/22/cybercrime-pandemic-may-have-cost-the-world-600-billion-last-year.html3 Morgan S. Cyber Crime Costs Projected To Reach $2 Trillion by 2019. Forbes, 17 Ocak 2016; https://www.forbes.com/sites/stevemorgan/2016/01/17/cyber-crime-costs-projected-to-reach-2-trillion-by-2019/#4571e35b3a91
-
Genel Olarak ve Sağlık Sektöründe Siber SaldırılarKüresel Ekonomik Etkiler
Sağlık Sektöründeki Siber Suçların Küresel Ekonomik Etkisi
2017’de dünya genelindeki tüm veri ihlallerinin %25’ten fazlası sağlık sektöründeydi1
Ekonomik etki tutarı 5,6 milyar USD1
Sağlık kurumu başına fi nansal zarar 12,5 milyon USD2
ABD sağlık sektöründe siber suçların yıllık maliyeti > 6 milyar USD3
2017–2021 döneminde küresel sağlık sektöründe tahmini toplam siber güvenlik yatırımı > 65 milyar USD42017–2021
Kaynaklar: 1 Roberts T. The Next Generation of Healthcare Cybersecurity: The Transformation of Healthcare Cyber Attacks. Fortinet, 7 Mart 2018; https://www.fortinet.com/blog/business-and-technology/the-next-generation-of-healthcare-cybersecurity-.html2 Landi H. Report: Healthcare Organizations Spend $12.5 Million a Year on Cybersecurity. healthcare informatics, 4 Ekim 2017; https://www.healthcare-informatics.com/news-item/cybersecurity/report-healthcare-organizations-spend-125-million-
year-cybersecurity3 Socas J. Growing pains: Cybercrime plagues the healthcare industry. Healthcare IT News, 21 Aralık 2018; https://www.healthcareitnews.com/blog/growing-pains-cybercrime-plagues-healthcare-industry 4 Morgan S. Why healthcare cybersecurity spending will exceed $65B over the next 5 years. CSO, 2 Şubat 2018; https://www.csoonline.com/article/3252343/cyber-attacks-espionage/why-healthcare-cybersecurity-spending-will-exceed-65b-
over-the-next-5-years.html
-
Genel Olarak ve Sağlık Sektöründe Siber Saldırılar Küresel Ekonomik Etkiler
Sağlık Sektörüne Siber Saldırıların Türleri
Genellikle klasik giriş noktalarından yapılan rastgele saldırılardır:
Daha sık olarak hasta verilerini hedef alan
saldırılar (yerleşik yerel hukuk sisteminin ve sağlık hizmetleri
düzenlemesinin sonucu olarak)
e-posta ekleri
bağlantılar
USB bellekler
Kaynak: Expert interview Hannes Molsen, Global Product Security Manager, Dräger, 19.09.2018
-
Genel Olarak ve Sağlık Sektöründe Siber Saldırılar Küresel Ekonomik Etkiler
Hastanelere Yapılan Siber Saldırılar Ekonomik Zarara Nasıl Yol Açar?
Hizmet kesintisi: Siber saldırılar nedeniyle hastanelerde günlerce süren hizmet kesintileri
Hasta göçü: Hizmet kesintisi nedeniyle hastalar hastane değiştirir
Fidye ödemeleri: Hastane yönetimi, işletim sistemlerine ve verilerine yeniden erişebilmek için büyük miktarlarda para öder
Mahkeme masrafl arı: Siber saldırılar ve özellikle veri ihlallerinin bir sonucu olarak pahalı hukuki ihtilafl ar
Para cezaları: Özellikle veri ihlallerinde yüksek para cezaları uygulanır
Hasar tazminat talepleri: Hastalar, hastaneye yapılan siber saldırıdan etkilenmişse tazminat talebinde bulunabilir
(örn. veri ihlalleri veya hizmet kesintileri)
Teknik yatırımlar: Siber saldırıların ardından bazı kaçınılmaz donanım ve yazılım modifi kasyonları gerekebilir Kaynak: Expert interview Hannes Molsen, Global Product Security Manager, Dräger,
19.09.2018
-
Genel Olarak ve Sağlık Sektöründeki Siber Saldırılar Küresel Ekonomik Etkileri
Sağlık sektöründe siber saldırılar: Küresel Olaylardan Örnekler
Kaynaklar:1 SAMSAM Ransomware Hits US Hospital, Management Pays $55K Ransom (Yazar adı belirtilmemiş). TREND Micro, 17 Ocak 2018; https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/samsam-ransomware-hits-us-hospital-
management-pays-55k-ransom2 Brandom R. UK hospitals hit with massive ransomware attack. The Verge, 12 Mayıs 2017; https://www.theverge.com/2017/5/12/15630354/nhs-hospitals-ransomware-hack-wannacry-bitcoin3 Steffen S. Hackers hold German hospital data hostage. Deutsche Welle, 25 Şubat 2016; https://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-190760304 Berlinger J. Singapore hack affects 1.5 million - - including Prime Minister. CNN, 23 Temmuz 2018; https://edition.cnn.com/2018/07/20/asia/singapore-hack-intl/index.html
Singapur4 Singapur’un en büyük sağlık kurumuna karşı güçlü siber saldırı (2018)
Kişisel hasta verilerini içeren 1,5 milyon profi l çalındı; çalınanlar arasında başbakanın dosyası da var
Almanya3 Bir hastane fi dye yazılım saldırısına uğradı (2016)
Enfeksiyon büyük olasılıkla bir e-posta ekinin açılmasından kaynaklanıyordu
Bazı planlı (acil endikasyonu olmayan) ameliyatlar ertelendi
Hastane günlerce çevrimdışı kaldı
Birleşik Krallık2
16 hastaneye WannaCry fi dye yazılımı bulaştı (2017)
İşletim sistemlerine ve verilere yeniden erişebilmek için personelden 300 USD değerinde bitcoin talep edildi
ABD1
2018’de bir fetal tanı enstitüsüne fi dye yazılımı saldırısı
40.800 hasta verisi ihlal edildi
Samsam fi dye yazılımı çok sayıda hastaneyi hedef aldı
Bir hastane yönetimi, hastane ağına tekrar erişim kazanabilmek için 55.000 USD ödedi
-
Genel Olarak ve Sağlık Sektöründe Siber Saldırılar Küresel Ekonomik Etkiler
ABD’deki Sağlık Kurumlarına Yapılan En Önemli Siber Saldırılardan Bazıları
Çalınan fi nansal veriler 2015’te bilgisayar korsanları bir sağlık sigortası şirketi üzerinden 80 milyon müşteri ve çalışanın kişisel bilgilerine erişerek, kredi kartı ve sosyal sigorta numaraları gibi on milyonlarca kayıt çaldı.
Fidye yazılımları Bilgisayar korsanları bir hastanedeki bilgisayarlara kötü amaçlı yazılım bulaştırıp, cihazlar arasındaki iletişimi durdurdu. Uygulamaları tam işlevsel hale geri döndürmek için 17.000 USD fi dye istediler. Doktorlar bir haftadan uzun bir süre tıbbi kayıtlara erişemedi ve sonunda hastane istenen tutarı ödeyinceye kadar kayıtları kağıt üzerinde tutmak zorunda kaldılar (2016).
Yasal cezalar 2013 yılında bir üniversite hastanesine gönderilen enfekte e-posta eki sonucunda, yaklaşık 90.000 hasta kaydı yasak olmasına rağmen serbest bırakıldı. İsim, adres, telefon numarası, sosyal sigorta numarası ve doğum tarihi gibi korunmalı hasta verileri hemen ertesi gün açığa çıkarıldı.Kurum 750.000 USD para cezası ödemek zorunda kaldı.
Kaynak: The 5 Most Visible Cyber Attacks on Hospitals (Yazar adı belirtilmemiş). INFOSEC Institute, 21 Haziran 2016; https://resources.infosecinstitute.com/the-5-most-visible-cyber-attacks-on-hospitals/#gref