Siber saldırılar ve veri ihlalleri ile geçen 2021 yılı küresel çapta milyonlarca insanı etkiledi. Kimlik avı saldırılarının yanı sıra fidye yazılımlarının ve kripto para hırsızlığının önemli ölçüde artması, kritik sorunları da beraberinde getirdi. Veri ihlallerinin bir önceki yıl ile kıyaslandığında %17 oranında arttığını aktaran Siberasist Genel Müdürü Serap Günal, 2021 yılında en çok konuşulan ve öne çıkan veri ihlallerini paylaşıyor.
Veri sızıntıları ve siber güvenlik ihlalleriyle kendinden söz ettiren 2021 yılı geride kaldı. Kişisel bilgilerden kripto paralara ve hastanelere kadar uzanan saldırılarıyla tüm güvenlik açıklarından yararlanmayı başaran hackerler bu yıla damgasını vurdu. Kişisel ve hassas bilgileri korumanın son derece önemli olduğu günümüz dijital çağında artan veri hırsızlığı endişe ve korku yaratıyor. Veri ihlallerinin 2021 yılında %17 arttığını ve her birinin ortalama maliyetinin 4 milyon doların üzerinde olduğunu aktaran Siberasist Genel Müdürü Serap Günal, 12 ay boyunca gündemden düşmeyen veri ihlallerini özetliyor.
2021 Yılında Bilgisayar Korsanları Kişisel Verileri ve Kripto Paraları Yakın Merceğine Aldı!
Teknolojik yeniliklerin her geçen gün büyük bir ivme kazanarak gelişmesiyle siber tehditler, ciddi boyutlara ulaşıyor. 2021 yılında siber saldırganlar kişi, kurum veya sektör fark etmeksizin her alanda saldırı düzenleyerek büyük endişe yarattı. Sosyal medya platformları, perakende, sağlık ve kripto para dahil olmak üzere birçok sektördeki siber saldırının geçtiğimiz yılın gündemini oldukça meşgul ettiğini aktaran Siberasist Genel Müdürü Serap Günal, 2021’in en çok ses getiren veri ihlallerini özetleyerek ay ay sıralıyor.
Ocak
2021 yılının ilk ayında bu 12 ayın en zarar veren siber güvenlik olaylarından biri gerçekleşti. Çin devleti tarafından desteklenen Hafnium saldırganları, Microsoft Exchange Server’da yer alan bir dizi güvenlik açığını kullanarak siber saldırılar düzenledi. Daha önce bir benzeri ile karşılaşılmayan bu saldırı ile hackerler, 30.000’den fazla kuruluşun e-posta sunucusuna sızdı.
Şubat
Şubat ayında havacılık sektöründe de veri ihlallerinin gerçekleşmesi siber saldırıların ciddiyetini gözler önüne serdi. Dünya çapında havacılık hizmetleri ve BT tedarikçisi olan SITA, bir siber saldırı mağduru olduğunu paylaşarak milyonlarca yolcunun kredi kartı, pasaport, iletişim ve kimlik bilgilerini içeren kişisel verilerinin tehlikeye girdiğini duyurdu.
Mart
Amerikan sigorta şirketi olan CNA Financial, Mart ayında bilgisayar korsanları tarafından fidye yazılım saldırısına uğradı. Kullanıcı verilerini çaldıran ve kurumsal bilgilerine erişemeyen CNA Financial hem sistemlerini hem de müşteri verilerini kurtarmak için hackerlere 40 milyon dolar fidye ödedi.
Nisan
550 milyondan fazla Facebook kullanıcısına ait bir veri dökümünün yayınlanması Nisan ayına damgasını vurdu. 106 farklı ülkeden Facebook kullanıcıların isimleri, telefon numaraları, doğum tarihleri ve e-posta adresleri dahil olmak üzere kişisel verilerinin ücretsiz olarak online ortamda yayınlanması tehlikenin boyutunu gözler önüne serdi.
Mayıs
Mayıs ayında Colonial Pipeline’a düzenlenen Darkside fidye yazılım saldırısı, bir siber saldırının fiziksel dünyayı nasıl etkileyebileceğine dair en önemli örneklerinden biri oldu. ABD’nin büyük bir bölümüne yakıt sağlayan petrol boru hattını yöneten şirket, uğradığı saldırı sonrası bir süre hizmet veremedi. Yakıt dağıtım kesintisine ve panik satın alımına yol açan saldırı sonrası Colonial Pipeline, hackerlere fidye ödese de oldukça hasar gördü.
Haziran
2021 yılında siber suçlara her gün bir yenisi eklenirken Haziran ayında otomotiv sektörü veri ihlallerinden nasibini aldı. Volkswagen’in lüks markası Audi, çoğunluğu ABD’de bulunan 3,3 milyondan fazla müşterinin telefon numarası, e-posta adresi, ev adresi ve kimlik bilgilerini içeren bir veri ihlali ile karşı karşıya kaldı. Şirket bu veri ihlalinin sorumlusu olarak ilişkili bir bayisini işaret etti.
Temmuz
Siber saldırılar, sağlık kuruluşları için de önde gelen risk faktörüne dönüştü. Temmuz ayında siber saldırganlar, UC San Diego Health çalışanlarının e-posta hesaplarını ele geçirerek hastaların ve çalışanların reçetelerini, tedavilerini ve sosyal güvenlik numaraları dahil olmak üzere bütün tıbbi bilgilerini çaldı.
Ağustos
Ağustos ayında T-Mobile’a yapılan siber saldırı sonucu yaklaşık 50 milyonun üzerinde müşterinin verisi çalındı. Müşterilerin isimleri, adresleri, kimlik bilgileri, sosyal güvenlik numaraları, ehliyet bilgileri ve IMEI numarasını içeren saldırının sorumluğunu 21 yaşındaki bir hacker üstlendi. Saldırgan, T-Mobile’dan 106 GB veri çaldığını iddia etti.
Eylül
2021 yılında sağlık sektörüne bir diğer darbe de Eylül ayında geldi. Hackerler bu kez Paris’in kamu hastanesi sistemi olan AP-HP’yi hedef alarak 2020’de Covid-19 testi yaptıran kişilerin kişisel bilgilerini çalmayı başardı. 1,4 milyon kişiyi etkileyen bu veri ihlali hastaların; adlarının, iletişim bilgilerinin ve test sonuçlarının yanı sıra test yapan doktorların da bilgilerini içeriyordu.
Ekim
Yıl sonuna yaklaşırken siber saldırılar sektör ayırt etmeksizin artış göstermeye devam etti. Perakende sektörüne yönelik siber saldırıların sayısı da önemli ölçüde artarken Ekim ayının ilk haftalarında Lüks perakendeci Neiman Arcus, 3,1 milyondan fazla müşterisinin kredi kartı bilgilerinin çalındığını açıkladı.
Kasım
Kripto para yatırımcıları Kasım ayında büyük bir şok yaşadı. Son zamanlarda ilgilerin odağında olan Squid Game dizisinden esinlenerek oluşturulan ‘’Squid Token’’ üzerinden dolandırıcılar büyük bir vurgun yaptı. Değeri bir gecede 2.850 dolardan 0,003028 dolara düşerek yatırımcılara milyonlarca dolar kaybettiren Fan Token, kripto dünyasında büyük bir ses getirdi.
Aralık
Yılın son ayında ise kripto para borsası BitMart’ın hacklenmesi, siber saldırganların sanal paraları hedeflediğini gösteriyor. Bitmart borsasından 150 milyon dolar çalındı ancak toplam zararlar 200 milyon doları buldu.
Siberasist :
Siberasist, Türkiye’nin siber güvenlik konusunda gelişimine katkıda bulunmak, sektörde eksik gördüğü alanların doldurulmasını ve şirketlerin KVKK ve 5651 kanunlarına uygunluğunu sağlamak amacıyla 2016 yılında kurulmuştur. Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı birleştirerek aktarma anlayışına sahip olan Siberasist, KVKK uyum danışmanlığı sürecinin doğru algılanıp, doğru hayata geçirilebilmesi için şirketlere, öneri ve tavsiye niteliğindeki teknik çözümleri siber danışmanları aracılığıyla sunmaktadır.