Siber ataklar ve bilgi ihlalleri ile geçen 2021 yılı global çapta milyonlarca insanı etkiledi. Kimlik avı ataklarının yanı sıra fidye yazılımlarının ve kripto para hırsızlığının değerli ölçüde artması, kritik sıkıntıları da beraberinde getirdi. Data ihlallerinin bir evvelki yıl ile kıyaslandığında 17 oranında arttığını aktaran Siberasist Genel Müdürü Serap Günal, 2021 yılında en çok konuşulan ve öne çıkan bilgi ihlallerini paylaşıyor.

Veri sızıntıları ve siber güvenlik ihlalleriyle kendinden kelam ettiren 2021 yılı geride kaldı. Şahsî bilgilerden kripto paralara ve hastanelere kadar uzanan hücumlarıyla tüm güvenlik açıklarından yararlanmayı başaran hackerler bu yıla damgasını vurdu. Şahsî ve hassas bilgileri muhafazanın son derece değerli olduğu günümüz dijital çağında artan data hırsızlığı tasa ve dehşet yaratıyor. Bilgi ihlallerinin 2021 yılında 17 arttığını ve her birinin ortalama maliyetinin 4 milyon doların üzerinde olduğunu aktaran Siberasist Genel Müdürü Serap Günal, 12 ay boyunca gündemden düşmeyen bilgi ihlallerini özetliyor.

2021 Yılında Bilgisayar Korsanları Şahsî Dataları ve Kripto Paraları Yakın Merceğine Aldı!

Teknolojik yeniliklerin her geçen gün büyük bir ivme kazanarak gelişmesiyle siber tehditler, önemli boyutlara ulaşıyor. 2021 yılında siber saldırganlar kişi, kurum yahut dal fark etmeksizin her alanda akın düzenleyerek büyük tasa yarattı. Toplumsal medya platformları, perakende, sıhhat ve kripto para dahil olmak üzere birçok bölümdeki siber atağın geçtiğimiz yılın gündemini hayli meşgul ettiğini aktaran Siberasist Genel Müdürü Serap Günal, 2021’in en çok ses getiren bilgi ihlallerini özetleyerek ay ay sıralıyor.

Ocak

2021 yılının birinci ayında bu 12 ayın en ziyan veren siber güvenlik olaylarından biri gerçekleşti. Çin devleti tarafından desteklenen Hafnium saldırganları, Microsoft Exchange Server’da yer alan bir dizi güvenlik açığını kullanarak siber akınlar düzenledi. Daha evvel bir gibisi ile karşılaşılmayan bu hücum ile hackerler, 30.000’den fazla kuruluşun e-posta sunucusuna sızdı.

Şubat

Şubat ayında havacılık bölümünde de data ihlallerinin gerçekleşmesi siber akınların ciddiyetini gözler önüne serdi. Dünya çapında havacılık hizmetleri ve BT tedarikçisi olan SITA, bir siber atak mağduru olduğunu paylaşarak milyonlarca yolcunun kredi kartı, pasaport, irtibat ve kimlik bilgilerini içeren şahsî datalarının tehlikeye girdiğini duyurdu.

Mart

Amerikan sigorta şirketi olan CNA Financial, Mart ayında bilgisayar korsanları tarafından fidye yazılım saldırısına uğradı. Kullanıcı datalarını çaldıran ve kurumsal bilgilerine erişemeyen CNA Financial hem sistemlerini hem de müşteri bilgilerini kurtarmak için hackerlere 40 milyon dolar fidye ödedi.

Nisan

550 milyondan fazla Facebook kullanıcısına ilişkin bir data dökümünün yayınlanması Nisan ayına damgasını vurdu. 106 farklı ülkeden Facebook kullanıcıların isimleri, telefon numaraları, doğum tarihleri ve e-posta adresleri dahil olmak üzere şahsî datalarının fiyatsız olarak online ortamda yayınlanması tehlikenin boyutunu gözler önüne serdi.

Mayıs

Mayıs ayında Colonial Pipeline’a düzenlenen Darkside fidye yazılım saldırısı, bir siber taarruzun fizikî dünyayı nasıl etkileyebileceğine dair en kıymetli örneklerinden biri oldu. ABD’nin büyük bir kısmına yakıt sağlayan petrol boru sınırını yöneten şirket, uğradığı atak sonrası bir mühlet hizmet veremedi. Yakıt dağıtım kesintisine ve panik satın alımına yol açan akın sonrası Colonial Pipeline, hackerlere fidye ödese de epey hasar gördü.

Haziran

2021 yılında siber kabahatlere her gün bir yenisi eklenirken Haziran ayında otomotiv dalı data ihlallerinden nasibini aldı. Volkswagen’in lüks markası Audi, çoğunluğu ABD’de bulunan 3,3 milyondan fazla müşterinin telefon numarası, e-posta adresi, konut adresi ve kimlik bilgilerini içeren bir bilgi ihlali ile karşı karşıya kaldı. Şirket bu data ihlalinin sorumlusu olarak bağlı bir bayisini işaret etti.

Temmuz

Siber taarruzlar, sıhhat kuruluşları için de önde gelen risk faktörüne dönüştü. Temmuz ayında siber saldırganlar, UC San Diego Health çalışanlarının e-posta hesaplarını ele geçirerek hastaların ve çalışanların reçetelerini, tedavilerini ve toplumsal güvenlik numaraları dahil olmak üzere bütün tıbbi bilgilerini çaldı.

Ağustos

Ağustos ayında T-Mobile’a yapılan siber taarruz sonucu yaklaşık 50 milyonun üzerinde müşterinin verisi çalındı. Müşterilerin isimleri, adresleri, kimlik bilgileri, toplumsal güvenlik numaraları, ehliyet bilgileri ve IMEI numarasını içeren akının sorumluğunu 21 yaşındaki bir hacker üstlendi. Saldırgan, T-Mobile’dan 106 GB bilgi çaldığını argüman etti.

Eylül

2021 yılında sıhhat dalına bir öteki darbe de Eylül ayında geldi. Hackerler bu defa Paris’in kamu hastanesi sistemi olan AP-HP’yi maksat alarak 2020’de Covid-19 testi yaptıran bireylerin ferdî bilgilerini çalmayı başardı. 1,4 milyon kişiyi etkileyen bu bilgi ihlali hastaların; isimlerinin, irtibat bilgilerinin ve test sonuçlarının yanı sıra test yapan tabiplerin da bilgilerini içeriyordu.

Ekim

Yıl sonuna yaklaşırken siber akınlar dal ayırt etmeksizin artış göstermeye devam etti. Perakende dalına yönelik siber taarruzların sayısı da kıymetli ölçüde artarken Ekim ayının birinci haftalarında Lüks perakendeci Neiman Arcus, 3,1 milyondan fazla müşterisinin kredi kartı bilgilerinin çalındığını açıkladı.

Kasım

Kripto para yatırımcıları Kasım ayında büyük bir şok yaşadı. Son vakitlerde ilgilerin odağında olan Squid Game dizisinden esinlenerek oluşturulan ‘’Squid Token’’ üzerinden dolandırıcılar büyük bir vurgun yaptı. Pahası bir gecede 2.850 dolardan 0,003028 dolara düşerek yatırımcılara milyonlarca dolar kaybettiren Fan Token, kripto dünyasında büyük bir ses getirdi.

Aralık

Yılın son ayında ise kripto para borsası BitMart’ın hacklenmesi, siber saldırganların sanal paraları hedeflediğini gösteriyor. Bitmart borsasından 150 milyon dolar çalındı lakin toplam ziyanlar 200 milyon doları buldu.

Kaynak: (BHA) – Beyaz Haber Ajansı