Henüz yılın yarısındayız ancak 2020 yılında, yeni bir veri ihlali rekoru kırılacak gibi gözüküyor. Felaketlerle başlayan bu yıl koronavirüs salgını, dünya çapında hasara yol açarak siber suçların gelişmesi için uygun bir ortam yarattı.

Siber suçlular sağlık, teknoloji, yazılım, sosyal medya ve yemek dağıtım şirketlerinden milyarlarca veri çaldı ve tüm sektörleri hedef aldı. Araştırmacılara göre bu yıl şimdiye kadar yaklaşık 16 milyar veri kaydı sızdırıldı. Sadece 2020'nin ilk 3 ayında 8.4 milyar veri kaydı sızdırıldı ve bu sayı 2019'un ilk yarısında sadece 4.1 milyarı görmüştü.

NE DEĞİŞTİ?

Rekor seviyede artan veri ihlallerini değerlendiren Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, “Her zaman kişisel bilgilerinizin ele geçirilebileceğini göz önünde bulundurarak tüm çevrimiçi hesaplarınız için aynı şifreleri defalarca kullanmayın” uyarısında bulunurken, hedef tahtasındaki şirketlerin ise artan veri ihlalleriyle mücadele etmek için proaktif, çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirtti.

2020 yılının ilk çeyreğinde kamuoyuna açıklanmış veri ihlallerin sayısı 2019'a göre yüzde 58 azalırken koronavirüs salgını, siber suçlulara saldırılarını geliştirmeleri için yeni ortam hazırladı. “Kimlik avı dolandırıcılıkları ve sosyal mühendislik ile milyonlarca internet kullanıcısı dolandırıldı” diyen Barbaros Akkoyunlu, “Raporlanan ihlallerdeki düşüşte ise pandemi nedeniyle veri ihlallerinin açıklanmaması ya da ertelenmesi rol oynuyor” açıklamasında bulundu.

‘ŞİRKETLERE TAM ANLAMIYLA GÜVENMEYİN’

Kötü niyetli kişiler, karanlık webde kişisel olarak tanımlanabilir bilgilerimizi satarak milyon dolarlar kazanabildikleri kârlı bir iş yaratmayı başardılar. Uzmanlar, insan hatasının veri ihlali olaylarında önemli bir rol oynadığının da altını çiziyor.

“Hepimiz, dijital dünyanın bir parçasıyız ve verilerimizi korumaları için şirketlere tam anlamıyla güvenmemeliyiz” diyen Akkoyunlu, şunları söyledi:

“Her zaman kişisel bilgilerinizin ele geçirilebileceğini göz önünde bulundurarak internet özellikli cihazlarınıza kesinlikle ödüllü bir güvenlik çözümü yükleyin ve tüm çevrimiçi hesaplarınız için aynı şifreyi kullanmayın. Sosyal medya platformlarında çok fazla bilgi paylaşmaktan kaçının ve kimlik avı e-postaları ile istenmeyen SMS veya özel mesajlar için dikkatli olun.”

Dikkat çeken bazı veri ihlalleri ise şöyle:

1- Online Randevu Uygulamaları: Milyonlarca kullanıcının kişisel verileri, çeşitli çevrimiçi tanışma uygulamalarında yer alıyor ve olası bir veri ihlalinde oldukça fazla insan etkilenebiliyor. Mayıs ayında MobiFriends saldırıya uğradı ve bilgisayar korsanları doğum tarihleri, cinsiyet, web sitesi etkinliği, cep telefonu numaraları, kullanıcı adları, e-posta adresleri ve şifreler içeren yaklaşık 3.7 milyon veri kaydı çaldı.

2- Konaklama ve Seyahat Sektörü: Mart ayında, otel zinciri Marriott, 5,2 milyon kişinin kişisel bilgilerini ifşa eden bir güvenlik olayını doğruladı. Şirket, finansal verilerin çalındığını söylerken, saldırganlar seyahat bilgilerini, isimleri, adresleri ve üye verilerini sızdırmayı başardı. Ayrıca 19 Mayıs'ta EasyJet, 9 milyon müşterinin kişisel bilgilerini ortaya çıkaran bir saldırı açıkladı. Ancak kötü niyetli aktörler sadece 2.208 kredi kartının ayrıntılarına erişti.

3- Telekomünikasyon Sektörü: Virgin Media, 900.000 müşterinin kişisel bilgilerinin yer aldığı veri tabanını 10 ay boyunca herkesin erişebileceği zayıf bir güvenlik önlemiyle korudu. Veri ihlali, bir siber saldırının sonucunda olmasa da, herhangi biri veri tabanına kolaylıkla erişerek kullanıcıların adlarını, telefon numaralarını, e-postalarını ve ev adreslerini görüntüleyebiliyordu.

4- Sağlık Sektörü: Sağlık endüstrisi bu dönemde siber suçlular için başlıca hedef haline geldi ve fidye yazılımı saldırıları koronavirüs araştırmalarına odaklanan tıbbi tesisleri rahatsız etmeye odaklandı. Yılın ilk çeyreğinde, 2,5 milyondan fazla kişiyi etkileyen 100'den fazla veri ihlali olayı bildirildi. Karanlık webde tıbbi kayıtlar her zamankinden daha fazla arandı ve tıbbi kimlik hırsızlığı vakalarının sayısı arttı.