Henüz yılın yarısındayız ancak 2020 yılında, yeni bir veri ihlali rekoru kırılacak gibi gözüküyor. Felaketlerle başlayan bu yıl Koronavirüs pandemisi, dünya çapında hasara yol açarak siber suçların gelişmesi için mükemmel bir ortam yarattı. Siber suçlular sağlık, teknoloji, yazılım, sosyal medya ve yemek dağıtım şirketlerinden milyarlarca veri çaldı ve tüm sektörleri hedef aldı. Bu yıl şimdiye kadar yaklaşık 16 milyar veri kaydı sızdırıldı. Araştırmacılara göre, sadece 2020’nin ilk 3 ayında 8,4 milyar veri kaydı sızdırıldı ve bu sayı 2019’un ilk yarısında sadece 4,1 milyarı görmüştü. Rekor seviyede artan veri ihlallerini değerlendiren Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, şu uyarılarda bulundu;
“Her zaman kişisel bilgilerinizin ele geçirilebileceğini göz önünde bulundurarak tüm çevrimiçi hesaplarınız için aynı şifreleri defalarca kullanmayın.”
Hedef tahtasındaki şirketlerin ise artan veri ihlalleriyle mücadele etmek için proaktif, çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirtiyor.
Ne Değişti?
2020 yılının ilk çeyreğinde kamuoyuna açıklanmış veri ihlallerin sayısı 2019’a göre %58 azalırken Koronavirüs pandemisi, siber suçlulara saldırılarını geliştirmeleri için yeni ortam hazırladı. “Kimlik avı dolandırıcılıkları ve sosyal mühendislik ile milyonlarca internet kullanıcısı dolandırıldı.” diyen Barbaros Akkoyunlu, şöyle devam etti;
“Raporlanan ihlallerdeki düşüşte ise pandemi nedeniyle veri ihlallerinin açıklanmaması ya da ertelenmesi rol oynuyor.”
Dikkat çeken bazı veri ihlalleri ise şöyle:
- Online Randevu Uygulamaları: Milyonlarca kullanıcının kişisel verileri, çeşitli çevrimiçi tanışma uygulamalarında yer alıyor ve olası bir veri ihlalinde oldukça fazla insan etkilenebiliyor. Mayıs ayında MobiFriends saldırıya uğradı ve bilgisayar korsanları doğum tarihleri, cinsiyet, web sitesi etkinliği, cep telefonu numaraları, kullanıcı adları, e-posta adresleri ve şifreler içeren yaklaşık 3,7 milyon veri kaydı çaldı.
- Konaklama ve Seyahat Sektörü: Mart ayında, otel zinciri Marriott, 5,2 milyon kişinin kişisel bilgilerini ifşa eden bir güvenlik olayını doğruladı. Şirket, finansal verilerin çalındığını söylerken, saldırganlar seyahat bilgilerini, isimleri, adresleri ve üye verilerini sızdırmayı başardı.
- Ayrıca 19 Mayıs’ta EasyJet, 9 milyon müşterinin kişisel bilgilerini ortaya çıkaran bir saldırı açıkladı. Ancak kötü niyetli aktörler sadece 2.208 kredi kartının ayrıntılarına erişti.
- Telekomünikasyon Sektörü: Virgin Media, 900.000 müşterinin kişisel bilgilerinin yer aldığı veri tabanını 10 ay boyunca herkesin erişebileceği zayıf bir güvenlik önlemiyle korudu. Veri ihlali, bir siber saldırının sonucunda olmasa da, herhangi biri veri tabanına kolaylıkla erişerek kullanıcıların adlarını, telefon numaralarını, e-postalarını ve ev adreslerini görüntüleyebiliyordu.
- Sağlık Sektörü: Sağlık endüstrisi bu dönemde siber suçlular için başlıca hedef haline geldi ve fidye yazılımı saldırıları Koronavirüs araştırmalarına odaklanan tıbbi tesisleri rahatsız etmeye odaklandı. Yılın ilk çeyreğinde, 2,5 milyondan fazla kişiyi etkileyen 100’den fazla veri ihlali olayı bildirildi. Karanlık webde tıbbi kayıtlar her zamankinden daha fazla arandı ve tıbbi kimlik hırsızlığı vakalarının sayısı arttı.
“Veri İhlalleriyle Mücadelede Şirketlere Büyük Rol Düşüyor”
Kötü niyetli kişiler, karanlık webde kişisel olarak tanımlanabilir bilgilerimizi satarak milyon dolarlar kazanabildikleri kârlı bir iş yaratmayı başardılar. İnsan hatası, veri ihlali olaylarında önemli bir rol oynuyor ve bilgileriniz hala güvende olsa bile kişisel kimlik bilgilerinizin en nihayetinde sızdırılmasının olasılığı oldukça yüksek.
“Hepimiz, dijital dünyanın bir parçasıyız ve verilerimizi korumaları için şirketlere tam anlamıyla güvenmemeliyiz.” ifadelerinde bulunan Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, şu uyarılarda bulundu;
“Her zaman kişisel bilgilerinizin ele geçirilebileceğini göz önünde bulundurarak internet özellikli cihazlarınıza kesinlikle ödüllü bir güvenlik çözümü yükleyin ve tüm çevrimiçi hesaplarınız için aynı şifreyi kullanmayın. Sosyal medya platformlarında çok fazla bilgi paylaşmaktan kaçının ve kimlik avı e-postaları ile istenmeyen SMS veya özel mesajlar için dikkatli olun.”
Şirketlerin ise veri ihlallerine karşı proaktif ve çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirten Barbaros Akkoyunlu, şöyle devam etti;
“Özellikle çalışanların erişim yetkilerinin doğru yapılmaması veri ihlali riskinin artmasına sebep oluyor.”
Veri ihlalleriyle mücadelede şirketlere büyük rol düştüğünü söyleyen Akkoyunlu, veri ihlallerinin şirketlerin pazardaki konumlarını etkileyecek itibar kayıplarına neden olabileceğini, bu nedenle kurumsal düzeydeki güvenlik yatırımlarının da artırılması gerektiğini dile getiriyor.
