Avrupa Birliği, Pegasus Hava Yolları müşterilerinin geçen Mayıs ayında verilerinin açığa çıktığı bilgi güvenliği olayını büyük bir siber güvenlik olayı olarak niteledi.
Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENİSA), ulaştırma sektörüne ilişkin hazırladığı siber tehdit raporuna göre Pegasus Hava Yollarına yönelik geçtiğimiz Mayıs ayında gerçekleşen 6,5 terabaytlık veri ihlali büyük siber güvenlik olayları arasında yer aldı.
Araştırma, ENİSA’nın Avrupa’da ulaştırma sektöründeki siber tehditlere dair ilk kez hazırladığı rapor olarak kayıtlara geçti.
Raporda 2021 Ocak ayından 2022 Ekim ayına kadar meydana gelen siber güvenlik olaylarını taranarak sektöre ilişkin yeni iç görüler ortaya koymayı hedefliyor.
Hava, deniz, demir yolu ve kara yolu taşımacılığını hedef alan siber saldırılar temel alınarak hazırlanan rapor temel tehditler, trendler ve tehdit aktörleri ortaya konuyor.
FİDYE YAZILIM SALDIRILARI ÖN PLANDA
Söz konusu periyotta saldırıların yüzde 38’inin fidye yazılım tarafından geldiği belirlendi. Veriye ilişkin tehditler yüzde 30’u oluştururken, zararlı yazılımın yüzde 17, DoS ve DDoS saldırılarının yüzde 16, oltalama ataklarının yüzde 10 ve tedarik zinciri saldırılarının yüzde 10 oranında gerçekleştiği görüldü.
Ulaştırma sektörüne en büyük zararın veren saldırganların, devlet destekli tehdit aktörleri, siber suçluları ve hacktivisitler olduğu gözlemlendi.
Siber suçların fidye yazılım saldırılarını sadece ekonomik amaçlarla gerçekleştirmediği ve hactivistlerin de artan oranlarda saldırılar düzenlediği tespit edildi.
DDoS saldırılarının ise özellikle Avrupa’daki hava limanlarını, demir yollarını ve ulaştırma yetkililerini hedef aldığı ortaya çıktı.
Saldırıların çoğunun firmaların IT sistemlerine yöneldiği ve fidye yazılım gruplarının gelecekte operasyonel teknolojiye yönelik saldırılar da gerçekleştirebileceği ön görüldü.
