Pandemi sırasında siber saldırılar her zamankinden daha fazla büyüdü. Hırsızlık, kaçırma ve veri sızıntıları, siber suçlarda giderek daha popüler uygulamalar haline geliyor. Fidye (fidye yazılımı) kategorisi için kilit ve kaçırma çok öne çıktı, çünkü veriler çok değerli bir kaynaktır ve çoğu şirket verilerini kurtarmak için tahsil edilen milyon dolarlık tutarları ödemeyi reddetmez.
Uzaktan çalışma modellerine geçmek, daha fazla insanın sanal ortamları işgal etmesine neden oldu ve bu da dijital saldırı olasılığını artırdı. Ayrıca iş sistemlerine evden ve kişisel cihazlar üzerinden erişilen ev ofis çalışmaları, bilgi güvenliğinde saldırı yüzeyini artırmıştır.
Başka bir deyişle, pandeminin yarattığı küresel istikrarsızlaşma, siber suçlar tarafından sömürülecek verimli bir güvenlik açığı alanı olmuştur.
Bu saldırı dalgası dünyaya yayılıyor, devlet kurumlarına ve farklı sektörlerden şirketlere ulaşıyor. Şirketler için en büyük risklerden biri, verilerinin sızdırılmasıdır; bu, örneğin fidye yazılımının ödenmemesinin sonuçlarından biri olabilir.
Başka bir potansiyel sızıntı, saldırganlar verileri belirli derin web forumlarında satışa sunduğunda ortaya çıkar.
Yıl henüz bitmedi ve bu tür siber saldırıların cömert bir listesine sahibiz. Brezilya’da ve dünya çapında 2021’de meydana gelen en büyük veri sızıntılarına göz atın.
Brezilya: 223 milyon Brezilyalının Verileri Sızdırıldı
Brezilya’daki en son veri sızıntısı vakası, Brezilyalılar hakkında isimler, doğum tarihleri, cinsiyet, bireysel vergi mükellefi numaraları, kurumlar vergisi mükellefi numaraları, araç bilgileri, adresler, yüz resimleri, eğitim, emeklilik yardımlarına kayıt, kamu görevlilerinden gelen veriler, borç puanı gibi 223 milyon kişisel bilgiye sahiptir.
Bu, bir kişinin sahip olabileceği hemen hemen tüm verilerdir. Brezilya nüfusu 212 milyon ise, neredeyse tüm Brezilyalılardan gelen veriler bu listeye dahil edilecektir, ancak sızıntı aynı zamanda ölen insanlar hakkında bilgi ve önceki sızıntılardan elde edilen verileri de içermektedir.
Veri paketi pazarlanacak bir forumda yayınlandı. Bilgileri satışa çıkarmaktan sorumlu şüpheliler polis tarafından yakalandı. Bunlardan birinin adı Vandathegod olarak bilinen Marcos Correia da Silva’dır. İkinci olay, JustBR olarak bilinen Yuri Batista Novaes, Petrolina’daki eylemde tutuklandı ve evinde 4 terabayt veri ile ele geçirildi.
Brezilya, siber suçluların ana hedeflerinden biri olmuştur. 2019 yılında, ülke fidye yazılımı saldırılarında dünyada ikinci sıraya ulaştı. Kaspersky’nin verilerine göre, 2020 yılında, yalnızca ikinci çeyrekte, hem şirketlere hem de hükümetlere ulaşan% 350’lik bir artış oldu.
Rakamlar büyümeyi durdurmuyor, 2021’in ilk yarısında bile dünyada zaten çok sayıda siber saldırı vakası var ve bu olayların en az sekizi Brezilya’da meydana geldi ve bu da haftada yaklaşık bir saldırıya karşılık geliyor.
RockYou2021: 8,4 Milyar Şifrenin Tarihsel Sızıntısı
Tarihteki en büyük sızıntı olarak kabul edilen saldırı, sosyal ağ RockYou’nun kullanıcılarından 32 milyon şifre çıkaran büyük bir sızıntı olan RockYou’ya atıfta bulunuyor. Bu kez, sızıntı bir hacker forumunda açıklanan 8,4 milyar erişim şifresini içeriyordu.
Bu verilerin nasıl derlendiğini ve kaynağını söylemek hala mümkün değildir. Ancak bazı uzmanlar, verilerin yıllar içinde biriktiğine ve önceki sızıntılarla birleştiğine inanıyor.
Bu tür bir sızıntı, bu siber suçlular birden fazla çevrimiçi hesapta parola eşleştirme tekniklerini kullanabileceğinden veya saldırıları kolaylaştırmak için bir erişim sözlüğü oluşturabileceğinden bir uyarı oluşturur. Kullanıcıların ihmali durumu daha da kötüleştirir, çünkü kolaylık sağlamak için şifreleri yeniden kullanma alışkanlığı hasarı daha da artırabilir.
Facebook: 533 Milyon Facebook Kullanıcısının Verileri Sızdırıldı
106 ülkeden 553 milyon kişinin kişisel verileri bir hacker forumunda ücretsiz olarak yayınlandı. Bilgiler arasında ad, adres, telefon numarası, doğum tarihi ve e-posta hesapları bulunur. Uzmanlar tarafından yapılan testler, verilerin meşruiyetini ve gelecekteki saldırılar için hala kullanılabileceğini doğruladı.
Facebook, dava hakkında bir duruş sergilerken, 2019’da zaten ihlal edilen verilerle bir sızıntı olduğunu belirtti. O sırada saldırgan, platformda kullanıcı verilerinin içe aktarılmasına izin veren ve telefon numaralarını belirli kullanıcılara bağlayan bir güvenlik açığı buldu. Bir Facebook sözcüsü, “Bu sorunu Ağustos 2019’da bulduk ve düzelttik” dedi.
Facebook, Amerika Birleşik Devletleri’ndeki 2016 seçimleri sırasında müdahale etmek için 80 milyon kullanıcıdan gelen verileri kullandığı Cambridge Analytics’i içeren davadan bu yana veri sızıntıları ve kötüye kullanım hakkında spekülasyonların hedefi olmuştur.