Fortinet, yayınladığı yeni araştırmada siber suç dünyasında en değerli verilerin tıbbi kayıtlar olduğunu açıklarken bunun nedenlerine de yer verdi.
Geçtiğimiz günlerde kişisel verilerin siber suç dünyasındaki satış fiyatlarına yer verdiği araştırması ile ses getiren Fortinet, bu kez yayınladığı yeni araştırmada siber suç dünyasında en değerli verilerin ne olduğunu ve nedenlerini açıkladı.
Kredi kartı bilgilerinin 2,50 dolara, banka hesap bilgilerinin ise 10 dolara kadar satılabildiği siber suç dünyasında en çok değer gören verilerin tıbbi kayıtlar olduğunu belirten Fortinet’e göre tek bir kişinin tıbbi kayıtlarının fiyatı 10 ila 20 dolar arasında değişen fiyatlarda alıcı bulabiliyor.
Tıbbi kayıtların finansal bilgilere kıyasla çok daha fazla fiyattan satılmasının nedenleri ise oldukça dikkat çekici. Araştırmaya göre bu verilerin değerini arttıran kullanılabilirliğin uzun olması. Kredi kartı ve banka hesap bilgileri konusunda sahtecilik tespiti ve takibinin gelişmesi bu bilgilerin kullanılabilirlik süresini düşürüyor. Bu da doğal olarak bu verilerin düşük fiyata satılmasına neden oluyor. Ancak tıbbi kayıtlar da durum bunun tam tersi. Fortinet’e göre bu verilerin fiyatlarını yükselten nedenleri başında ise şunlar geliyor:
Daha fazla bilgi içeriyor: Tıbbi kayıtlarda birçok bilgi yer alıyor. Kişinin tam ismi, doğum tarihi, ebeveyn bilgileri, vatandaşlık numarası, telefon numarası, akraba bilgileri ve bunun gibi daha birçok bilgi. Tüm bu bilgiler, siber suçluların kullanabileceği önemli bilgiler. Örneğin suçlular, bu bilgileri kullanarak vergi iade taleplerinde bulunabiliyor.
Daha uzun ömürlü: Banka hesapları ve kredi kart bilgilerine kıyasla tıbbi verilerin ömrü daha uzun. Tıbbi bilgilerin çalındığının tespit edilmesi ayları bulabiliyor. Hatta bilgilerinin çalındığının hastaya bildirilmesi çok daha uzun sürebiliyor.
Telafisi zor: Banka hesapları veya kredi kartları ile ilgili bilgiler çalındığında bunun telafisi nispeten daha kolay olabiliyor. Bu tarz durumlarda kart veya hesap kullanımı banka tarafından durdurularak müşteriye yeni bilgiler içeren hesaplar ve kartlar veriliyor. Ancak söz konusu tıbbi kayıtlar olduğunda, bunu geriye almak hiç de kolay olmuyor. Örneğin kan grubu, telefon numaranız, ev adresiniz gibi bilgileri değiştirmek kredi kartı numarasını değiştirmekten çok daha zor. Kısacası bu verilerin raf ömrü siber suçlular için çok fazla.
Kısacası, her yıl milyonlarca tıbbi kayıt temelde bu nedenlerden dolayı çalınıyor. Bu veriler içerdikleri kalıcı bilgiler ile siber suçlulara en değerli şeyi veriyor, zaman. Hatta Fortinet’in araştırmasına göre siber suçlular bu bilgiler üzerinde yıllar boyunca sürecek analizler yaparak ciddi saldırılar gerçekleştirebilecekleri malware denilen zararlı yazılımlar dahi geliştirebiliyor.