Siberasist 2021 Yılının Global Veri İhlali Raporunu Çıkardı!
Siber saldırılar ve veri ihlalleri ile geçen 2021 yılı küresel çapta milyonlarca insanı etkiledi. Kimlik avı saldırılarının yanı sıra fidye yazılımlarının ve kripto para hırsızlığının önemli ölçüde artması, kritik sorunları da beraberinde getirdi. Veri ihlalleri ise bir önceki yıla oranla yüzde 17 oranında artış gösterdi…
Veri sızıntıları ve siber güvenlik ihlalleriyle kendinden söz ettiren 2021 yılı geride kaldı. Kişisel bilgilerden kripto paralara ve hastanelere kadar uzanan saldırılarıyla tüm güvenlik açıklarından yararlanmayı başaran hackerler bu yıla damgasını vurdu. Kişisel ve hassas bilgileri korumanın son derece önemli olduğu günümüz dijital çağında artan veri hırsızlığı endişe ve korku yaratıyor. Veri ihlallerinin 2021 yılında yüzde 17 arttığını ve her birinin ortalama maliyetinin 4 milyon doların üzerinde olduğunu aktaran Siberasist Genel Müdürü Serap Günal, 12 ay boyunca gündemden düşmeyen veri ihlallerini özetliyor.
2021 Yılında Bilgisayar Korsanları Kişisel Verileri ve Kripto Paraları Yakın Merceğine Aldı!
Teknolojik yeniliklerin her geçen gün büyük bir ivme kazanarak gelişmesiyle siber tehditler, ciddi boyutlara ulaşıyor. 2021 yılında siber saldırganlar kişi, kurum veya sektör fark etmeksizin her alanda saldırı düzenleyerek büyük endişe yarattı. Sosyal medya platformları, perakende, sağlık ve kripto para dahil olmak üzere birçok sektördeki siber saldırının geçtiğimiz yılın gündemini oldukça meşgul ettiğini aktaran Siberasist Genel Müdürü Serap Günal, 2021’in en çok ses getiren veri ihlallerini özetleyerek ay ay sıralıyor.
Ocak: 2021 yılının ilk ayında bu 12 ayın en zarar veren siber güvenlik olaylarından biri gerçekleşti. Çin devleti tarafından desteklenen Hafnium saldırganları, Microsoft Exchange Server’da yer alan bir dizi güvenlik açığını kullanarak siber saldırılar düzenledi. Daha önce bir benzeri ile karşılaşılmayan bu saldırı ile hackerler, 30.000’den fazla kuruluşun e-posta sunucusuna sızdı.
Şubat: Şubat ayında havacılık sektöründe de veri ihlallerinin gerçekleşmesi siber saldırıların ciddiyetini gözler önüne serdi. Dünya çapında havacılık hizmetleri ve BT tedarikçisi olan SITA, bir siber saldırı mağduru olduğunu paylaşarak milyonlarca yolcunun kredi kartı, pasaport, iletişim ve kimlik bilgilerini içeren kişisel verilerinin tehlikeye girdiğini duyurdu.
Mart: Amerikan sigorta şirketi olan CNA Financial, Mart ayında bilgisayar korsanları tarafından fidye yazılım saldırısına uğradı. Kullanıcı verilerini çaldıran ve kurumsal bilgilerine erişemeyen CNA Financial hem sistemlerini hem de müşteri verilerini kurtarmak için hackerlere 40 milyon dolar fidye ödedi.
Nisan: 550 milyondan fazla Facebook kullanıcısına ait bir veri dökümünün yayınlanması Nisan ayına damgasını vurdu. 106 farklı ülkeden Facebook kullanıcıların isimleri, telefon numaraları, doğum tarihleri ve e-posta adresleri dahil olmak üzere kişisel verilerinin ücretsiz olarak online ortamda yayınlanması tehlikenin boyutunu gözler önüne serdi.
Mayıs: Mayıs ayında Colonial Pipeline’a düzenlenen Darkside fidye yazılım saldırısı, bir siber saldırının fiziksel dünyayı nasıl etkileyebileceğine dair en önemli örneklerinden biri oldu. ABD’nin büyük bir bölümüne yakıt sağlayan petrol boru hattını yöneten şirket, uğradığı saldırı sonrası bir süre hizmet veremedi. Yakıt dağıtım kesintisine ve panik satın alımına yol açan saldırı sonrası Colonial Pipeline, hackerlere fidye ödese de oldukça hasar gördü.
Haziran: 2021 yılında siber suçlara her gün bir yenisi eklenirken Haziran ayında otomotiv sektörü veri ihlallerinden nasibini aldı. Volkswagen’in lüks markası Audi, çoğunluğu ABD’de bulunan 3,3 milyondan fazla müşterinin telefon numarası, e-posta adresi, ev adresi ve kimlik bilgilerini içeren bir veri ihlali ile karşı karşıya kaldı. Şirket bu veri ihlalinin sorumlusu olarak ilişkili bir bayisini işaret etti.
Temmuz: Siber saldırılar, sağlık kuruluşları için de önde gelen risk faktörüne dönüştü. Temmuz ayında siber saldırganlar, UC San Diego Health çalışanlarının e-posta hesaplarını ele geçirerek hastaların ve çalışanların reçetelerini, tedavilerini ve sosyal güvenlik numaraları dahil olmak üzere bütün tıbbi bilgilerini çaldı.
Ağustos: Ağustos ayında T-Mobile’a yapılan siber saldırı sonucu yaklaşık 50 milyonun üzerinde müşterinin verisi çalındı. Müşterilerin isimleri, adresleri, kimlik bilgileri, sosyal güvenlik numaraları, ehliyet bilgileri ve IMEI numarasını içeren saldırının sorumluğunu 21 yaşındaki bir hacker üstlendi. Saldırgan, T-Mobile’dan 106 GB veri çaldığını iddia etti.
Eylül: 2021 yılında sağlık sektörüne bir diğer darbe de Eylül ayında geldi. Hackerler bu kez Paris’in kamu hastanesi sistemi olan AP-HP’yi hedef alarak 2020’de Covid-19 testi yaptıran kişilerin kişisel bilgilerini çalmayı başardı. 1,4 milyon kişiyi etkileyen bu veri ihlali hastaların; adlarının, iletişim bilgilerinin ve test sonuçlarının yanı sıra test yapan doktorların da bilgilerini içeriyordu.
Ekim: Yıl sonuna yaklaşırken siber saldırılar sektör ayırt etmeksizin artış göstermeye devam etti. Perakende sektörüne yönelik siber saldırıların sayısı da önemli ölçüde artarken Ekim ayının ilk haftalarında Lüks perakendeci Neiman Arcus, 3,1 milyondan fazla müşterisinin kredi kartı bilgilerinin çalındığını açıkladı.
Kasım: Kripto para yatırımcıları Kasım ayında büyük bir şok yaşadı. Son zamanlarda ilgilerin odağında olan Squid Game dizisinden esinlenerek oluşturulan ‘’Squid Token’’ üzerinden dolandırıcılar büyük bir vurgun yaptı. Değeri bir gecede 2.850 dolardan 0,003028 dolara düşerek yatırımcılara milyonlarca dolar kaybettiren Fan Token, kripto dünyasında büyük bir ses getirdi.
Aralık: Yılın son ayında ise kripto para borsası BitMart’ın hacklenmesi, siber saldırganların sanal paraları hedeflediğini gösteriyor. Bitmart borsasından 150 milyon dolar çalındı ancak toplam zararlar 200 milyon doları buldu.
Son Yorumlar