Şimdi yılın yarısındayız ama 2020 yılında, yeni bir data ihlali rekoru kırılacak üzere gözüküyor. Felaketlerle başlayan bu yıl Koronavirüs pandemisi, dünya çapında hasara yol açarak siber cürümlerin gelişmesi için harika bir ortam yarattı. Siber hatalılar sıhhat, teknoloji, yazılım, toplumsal medya ve yemek dağıtım şirketlerinden milyarlarca olgu çaldı ve tüm kesimleri maksat aldı. Bu yıl şimdiye kadar yaklaşık 16 milyar olgu kaydı sızdırıldı. Araştırmacılara nazaran, yalnızca 2020’nin birinci 3 ayında 8,4 milyar olgu kaydı sızdırıldı ve bu sayı 2019’un birinci yarısında yalnızca 4,1 milyarı görmüştü. Rekor seviyede artan data ihlallerini kıymetlendiren Bitdefender Türkiye Umumî Yöneticisi Barbaros Akkoyunlu, “Her vakit şahsî haberlerinizin ele geçirilebileceğini göz önünde bulundurarak tüm çevrimiçi hesaplarınız için birebir şifreleri tekraren kullanmayın.” ikazında bulunurken, gaye tahtasındaki şirketlerin ise artan data ihlalleriyle uğraş etmek için proaktif, çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirtiyor.

Ne Değişti?

2020 yılının birinci çeyreğinde kamuoyuna açıklanmış data ihlallerin sayısı 2019’a nazaran %58 azalırken Koronavirüs pandemisi, siber hatalılara ataklarını geliştirmeleri için yeni ortam hazırladı. “Kimlik avı dolandırıcılıkları ve toplumsal mühendislik ile milyonlarca internet kullanıcısı dolandırıldı.” diyen Barbaros Akkoyunlu, “Raporlanan ihlallerdeki düşüşte ise pandemi nedeniyle done ihlallerinin açıklanmaması ya da ertelenmesi rol oynuyor.” açıklamasında bulundu.

Dikkat çeken kimi data ihlalleri ise şöyle:

1. Online Randevu Pratikleri: Milyonlarca kullanıcının zatî dataları, çeşitli çevrimiçi tanışma pratiklerinde mahal alıyor ve mümkün bir data ihlalinde nispeten fazla insan etkilenebiliyor. Mayıs ayında MobiFriends hücuma uğradı ve bilgisayar korsanları doğum tarihleri, cinsiyet, web sitesi aktifliği, cep telefonu numaraları, kullanıcı isimleri, e-posta adresleri ve şifreler içeren yaklaşık 3,7 milyon olgu kaydı çaldı.

2. Konaklama ve Seyahat Kolu: Mart ayında, otel zinciri Marriott, 5,2 milyon kişinin zatî haberlerini ifşa eden bir güvenlik vakasını doğruladı. Şirket, finansal dataların çalındığını söylerken, saldırganlar seyahat haberlerini, isimleri, adresleri ve üye olgularını sızdırmayı başardı.

Başkaca 19 Mayıs’ta EasyJet, 9 milyon müşterinin zatî haberlerini ortaya çıkaran bir taarruz açıkladı. Gelgelelim beğenilmeyen niyetli aktörler yalnızca 2.208 kredi kartının ayrıntılarına erişti.

3. Telekomünikasyon Kesimi: Virgin Media, 900.000 müşterinin ferdî haberlerinin taraf aldığı olgu tabanını 10 ay boyunca herkesin erişebileceği zayıf bir güvenlik tedbiriyle korudu. Done ihlali, bir siber hücumun sonucunda olmasa da, rastgele biri data tabanına kolaylıkla erişerek kullanıcıların isimlerini, telefon numaralarını, e-postalarını ve mesken adreslerini görüntüleyebiliyordu.

4. Sıhhat Bölümü: Sıhhat sanayisi bu periyotta siber hatalılar için en önemli gaye haline geldi ve fidye yazılımı taarruzları Koronavirüs araştırmalarına odaklanan tıbbi tesisleri rahatsız etmeye odaklandı. Yılın birinci çeyreğinde, 2,5 milyondan fazla kişiyi etkileyen 100’den fazla data ihlali hadisesi bildirildi. Karanlık webde tıbbi kayıtlar her zamankinden daha fazla arandı ve tıbbi kimlik hırsızlığı vakalarının sayısı arttı.

“Veri İhlalleriyle Savaşta Şirketlere Büyük Rol Düşüyor”

Berbat niyetli insanlar, karanlık webde zatî olarak tanımlanabilir haberlerimizi satarak milyon dolarlar kazanabildikleri kârlı bir iş yaratmayı başardılar. İnsan kusuru, done ihlali hadiselerinde kıymetli bir rol oynuyor ve haberleriniz hala inançta olsa bile zatî kimlik haberlerinizin en nihayetinde sızdırılmasının mümkünlüğü epeyce yüksek.

“Hepimiz, dijital dünyanın bir kesimiyiz ve olgularımızı müdafaaları için şirketlere tam mealiyle güvenmemeliyiz.” tabirlerinde bulunan Akkoyunlu, “Her devir ferdî haberlerinizin ele geçirilebileceğini göz önünde bulundurarak internet özellikli cihazlarınıza muhakkak armağanlı bir güvenlik tahlili yükleyin ve tüm çevrimiçi hesaplarınız için tıpkı şifreyi kullanmayın. Toplumsal medya platformlarında çok fazla haber paylaşmaktan kaçının ve kimlik avı e-postaları ile istenmeyen SMS yahut şahsi iletiler için dikkatli olun.” ikazında bulunuyor.

Şirketlerin ise done ihlallerine karşı proaktif ve çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirten Akkoyunlu, “Özellikle çalışanların erişim yetkilerinin gerçek yapılmaması olgu ihlali riskinin artmasına sebep oluyor.” diyor. Olgu ihlalleriyle savaşta şirketlere büyük rol düştüğünü söyleyen Akkoyunlu, olgu ihlallerinin şirketlerin pazardaki konumlarını etkileyecek itibar kayıplarına neden olabileceğini, bu nedenle kurumsal seviyedeki güvenlik yatırımlarının da artırılması gerektiğini lisana getiriyor.

Hürriyet