Şimdi yılın yarısındayız ama 2020 yılında, yeni bir done ihlali rekoru kırılacak üzere gözüküyor. Felaketlerle başlayan bu yıl Koronavirüs pandemisi, dünya çapında hasara yol açarak siber kabahatlerin gelişmesi için eksiksiz bir ortam yarattı. Siber hatalılar sıhhat, teknoloji, yazılım, toplumsal medya ve yemek dağıtım şirketlerinden milyarlarca olgu çaldı ve tüm kolları maksat aldı. Bu yıl şimdiye kadar yaklaşık 16 milyar data kaydı sızdırıldı. Araştırmacılara nazaran, yalnızca 2020’nin birinci 3 ayında 8,4 milyar data kaydı sızdırıldı ve bu sayı 2019’un birinci yarısında yalnızca 4,1 milyarı görmüştü. Rekor seviyede artan done ihlallerini kıymetlendiren Bitdefender Türkiye Umumî Yöneticisi Barbaros Akkoyunlu, “Her vakit zatî haberlerinizin ele geçirilebileceğini göz önünde bulundurarak tüm çevrimiçi hesaplarınız için birebir şifreleri tekraren kullanmayın.” ikazında bulunurken, maksat tahtasındaki şirketlerin ise artan done ihlalleriyle uğraş etmek için proaktif, çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirtiyor.
Ne Değişti?
2020 yılının birinci çeyreğinde kamuoyuna açıklanmış olgu ihlallerin sayısı 2019’a nazaran %58 azalırken Koronavirüs pandemisi, siber hatalılara taarruzlarını geliştirmeleri için yeni ortam hazırladı. “Kimlik avı dolandırıcılıkları ve toplumsal mühendislik ile milyonlarca internet kullanıcısı dolandırıldı.” diyen Barbaros Akkoyunlu, “Raporlanan ihlallerdeki düşüşte ise pandemi nedeniyle olgu ihlallerinin açıklanmaması ya da ertelenmesi rol oynuyor.” açıklamasında bulundu.
Dikkat çeken birtakım done ihlalleri ise şöyle:
1. Online Randevu Tatbikleri: Milyonlarca kullanıcının ferdî olguları, çeşitli çevrimiçi tanışma pratiklerinde taraf alıyor ve mümkün bir done ihlalinde hayli fazla insan etkilenebiliyor. Mayıs ayında MobiFriends hücuma uğradı ve bilgisayar korsanları doğum tarihleri, cinsiyet, web sitesi aktifliği, cep telefonu numaraları, kullanıcı isimleri, e-posta adresleri ve şifreler içeren yaklaşık 3,7 milyon olgu kaydı çaldı.
2. Konaklama ve Seyahat Dalı: Mart ayında, otel zinciri Marriott, 5,2 milyon kişinin ferdî haberlerini ifşa eden bir güvenlik vukuatını doğruladı. Şirket, finansal donelerin çalındığını söylerken, saldırganlar seyahat haberlerini, isimleri, adresleri ve üye datalarını sızdırmayı başardı.
Ayrıyeten 19 Mayıs’ta EasyJet, 9 milyon müşterinin ferdî haberlerini ortaya çıkaran bir taarruz açıkladı. Lakin beğenilmeyen niyetli aktörler yalnızca 2.208 kredi kartının ayrıntılarına erişti.
3. Telekomünikasyon Dalı: Virgin Media, 900.000 müşterinin ferdî haberlerinin bölge aldığı data tabanını 10 ay boyunca herkesin erişebileceği zayıf bir güvenlik tedbiriyle korudu. Data ihlali, bir siber taarruzun sonucunda olmasa da, rastgele biri done tabanına kolaylıkla erişerek kullanıcıların isimlerini, telefon numaralarını, e-postalarını ve mesken adreslerini görüntüleyebiliyordu.
4. Sıhhat Dalı: Sıhhat sanayisi bu periyotta siber hatalılar için en önemli gaye haline geldi ve fidye yazılımı hücumları Koronavirüs araştırmalarına odaklanan tıbbi tesisleri rahatsız etmeye odaklandı. Yılın birinci çeyreğinde, 2,5 milyondan fazla kimseyi etkileyen 100’den fazla data ihlali vakası bildirildi. Karanlık webde tıbbi kayıtlar her zamankinden daha fazla arandı ve tıbbi kimlik hırsızlığı vakalarının sayısı arttı.
“Veri İhlalleriyle Uğraşta Şirketlere Büyük Rol Düşüyor”
Istenilmeyen niyetli insanlar, karanlık webde şahsî olarak tanımlanabilir haberlerimizi satarak milyon dolarlar kazanabildikleri kârlı bir iş yaratmayı başardılar. İnsan kusuru, olgu ihlali hadiselerinde değerli bir rol oynuyor ve haberleriniz hala inançta olsa bile şahsî kimlik haberlerinizin en nihayetinde sızdırılmasının mümkünlüğü epey yüksek.
“Hepimiz, dijital dünyanın bir kesimiyiz ve olgularımızı müdafaaları için şirketlere tam manasıyla güvenmemeliyiz.” sözlerinde bulunan Akkoyunlu, “Her devir ferdî haberlerinizin ele geçirilebileceğini göz önünde bulundurarak internet özellikli cihazlarınıza katiyetle armağanlı bir güvenlik tahlili yükleyin ve tüm çevrimiçi hesaplarınız için tıpkı şifreyi kullanmayın. Toplumsal medya platformlarında çok fazla haber paylaşmaktan kaçının ve kimlik avı e-postaları ile istenmeyen SMS yahut hususî bildiriler için dikkatli olun.” ihtarında bulunuyor.
Şirketlerin ise done ihlallerine karşı proaktif ve çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirten Akkoyunlu, “Özellikle çalışanların erişim yetkilerinin akıllıca yapılmaması olgu ihlali riskinin artmasına sebep oluyor.” diyor. Data ihlalleriyle uğraşta şirketlere büyük rol düştüğünü söyleyen Akkoyunlu, done ihlallerinin şirketlerin pazardaki konumlarını etkileyecek itibar kayıplarına neden olabileceğini, bu nedenle kurumsal seviyedeki güvenlik yatırımlarının da artırılması gerektiğini lisana getiriyor.
