Hindistan’daki siber saldırılar endişe verici seviyelere ulaştı ve 2024’ün ilk yarısında bildirilen 593 olayla şaşırtıcı bir şekilde arttı. Son bir rapora göre eğitim, hükümet ve teknoloji sektörleri en savunmasız hedefler olarak ortaya çıktı.
Siber saldırılardaki bu artış, Hindistan ekonomisinin tüm sektörlerinde güçlü siber güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor. Raporda, siber saldırı potansiyelinin giderek artacağı ve bu nedenle işletmelerin ve hükümet kuruluşlarının gelişen tehdit ortamının önünde kalmasının zorunlu hale geleceği belirtildi.
Hindistan’daki Siber Saldırılar Ayrıntılı Raporu
FalconFeeds’in ‘Hindistan İhlal Raporu’ başlıklı raporunda, Hindistan’ın 2024’ün ilk yarısında 388 veri ihlali (%65,4), 107 veri sızıntısı (%18,0), 59 erişim satışı veya sızıntısı (%9,9) ve 39 fidye yazılımı grubu faaliyeti (%6,6) yaşandığı vurgulandı. Eğitim, hükümet ve teknoloji sektörlerinin yanı sıra, sağlık, bankacılık, üretim ve tüketici hizmetleri sektörleri bu yılın Ocak-Haziran ayları arasında ciddi siber saldırılara maruz kaldı.
“Ülkedeki bu gelişen siber tehdit manzarası, özellikle hükümet ve eğitim gibi kritik sektörlerde, bu sorunu ele almak için bir protokol oluşturmamızın vaktinin geldiğinin çarpıcı bir hatırlatıcısıdır. Hiçbir sektör bağışık değildir,” dedi Nandakishore Harikumar Hindu FalconFeeds.io’yu yöneten gazete.
Raporda, “Veri ihlalleri en yaygın siber saldırı türüdür ve bu da birçok kuruluşun sağlam veri koruma önlemlerinden yoksun olduğunu göstermektedir. Hassas bilgiler yetkisiz erişime ve ifşaya karşı oldukça savunmasızdır. Veri sızıntıları, veri ihlallerinin hemen ardından gelir ve bu da gelişmiş veri güvenliği uygulamalarına olan ihtiyacı daha da vurgular” denildi.
“Kurumsal ve hükümet ağlarına yetkisiz erişim için gelişen yeraltı pazarı, güçlü erişim kontrol önlemlerinin, düzenli izleme ve yetkisiz erişim girişimlerine hızlı yanıt vermenin önemini vurgulamaktadır” denildi.
Raporda, Hindistan’da siber saldırılardaki artışla, 19 Nisan-1 Haziran tarihleri arasında yapılan parlamento seçimleri arasında rahatsız edici bir ilişki tespit edildi.
Raporda, “Mart’tan Nisan’a kadar siber olaylarda belirgin bir artış oldu, Mayıs’ta zirveye ulaştı, ardından Haziran’da hafif bir düşüş ve Temmuz’da daha belirgin bir düşüş yaşandı. Bu, ulusal faaliyetin arttığı dönemlerden yararlanan tehdit aktörlerinin fırsatçı davranışlarını vurguluyor” denildi.
Hükümet ve kamu sektörü kuruluşları orantısız bir şekilde etkilendi; bu dönemde saldırıların büyük kısmını Yeni Delhi ve Merkez hükümeti çekti.
Hindistan’da Siber Saldırılar İçin En Aktif Platformlar
Siber saldırıların çoğunu kolaylaştıran platformların analizi, karanlık web portalı BreachForums’u (35 kurban) ve ardından sosyal medya uygulaması Telegram’ı (32 kurban) içeriyordu. Tehdit aktörleri arasında, Lockbit 3.0, 18’de en yüksek saldırı sayısını gerçekleştirdi ve ardından Darkvault (6), BianLian (4) ve Kill Security ve RansomHub (her biri 3) geldi.
Raporda, bu yıl Hindistan’da gerçekleşen siber saldırılardan etkilenen başlıca kuruluşlar arasında Eicher Motors Limited, Telangana Polisi, Tamil Nadu Çalışma Bakanlığı ve Ulusal Afet Yönetim Otoritesi yer aldı.
Raporun Azaltma ve Önerileri
Raporda, güvenlik açıklarını tespit edip gidermek, çalışanları kimlik avı, sosyal mühendislik ve diğer yaygın saldırı yöntemleri hakkında eğitmek ve hassas verilerin hem hareket halindeyken hem de dururken şifrelenmesini sağlamak amacıyla düzenli güvenlik denetimleri yapılması çağrısında bulunuldu.
Ayrıca sistemlere ve verilere erişim için ekstra bir güvenlik katmanı eklemek amacıyla Çok Faktörlü Kimlik Doğrulama’nın (MFA) uygulanması, ihlalleri veya sızıntıları hızla ele almak için bir olay yanıt planı geliştirilmesi ve düzenli olarak güncellenmesi, en son tehditler hakkında bilgi sahibi olmak için tehdit istihbarat paylaşım topluluklarına katılım sağlanması, kötü amaçlı yazılımların yayılmasını sınırlamak ve hassas verilere yetkisiz erişimi engellemek için ağ segmentasyonunun uygulanması önerildi.
Diğer öneriler arasında kritik verilerin düzenli olarak yedeklenmesi, yedekleme sistemlerinin güvenli ve test edilmiş olmasının sağlanması ve şüpheli faaliyetleri gerçek zamanlı olarak tespit edip yanıtlamak için gelişmiş izleme ve tespit araçlarının uygulanması yer alıyor.
Raporda, “Ocak-Temmuz 2024 arasında Hindistan’da gerçekleşen siber saldırılar, tüm sektörlerde gelişmiş siber güvenlik önlemlerine acil ihtiyaç olduğunun altını çiziyor. Bu raporda özetlenen eğilimleri, etkileri ve azaltma stratejilerini anlayarak, kuruluşlar gelecekteki tehditlere karşı savunmaya daha iyi hazırlanabilir” denildi.