2022 yılı siber güvenlik açısından kayda değer bir yıl oldu. Önceki yıllardaki eğilimi sürdürerek siber suçlarda istikrarlı bir artış gördük. Ancak dünya çapında hükümetler ve kuruluşlarda önemli siber güvenlik bütçe artışları da dahil olmak üzere çok çeşitli siber suçlara karşı önlemler gördük.
İşte 2022’de siber güvenlik dünyasından bazı önemli olaylar ve trendler ve bunlardan öğrenebileceklerimiz:
Ukrayna savaşı
Ukrayna’daki savaş milyonları mahvediyor. Aynı zamanda, her iki tarafın da avantaj elde etmek için siber savaşı kullandığı ilk silahlı çatışma. Rusya, Ukrayna’nın kritik altyapısını yıllardır hedef alıyor ve bu altyapı, silahlı çatışmanın Şubat ayında başlamasından bu yana daha da arttı. Ukrayna, yeni kurulan Ukrayna Bilişim Ordusu sayesinde sınırlı bir başarıyla karşılık veriyor.
Rusya’nın GRU’su, savaş başladığından beri ilginç bir geçiş yaptı. Sabırlı kimlik avı saldırılarından sunuculardaki, güvenlik duvarlarındaki ve yönlendiricilerdeki güvenlik açıklarını doğrudan hedeflemek gibi daha agresif taktiklere geçtiler. Bu, Rus siber ordusunun daha hızlı etki ile hasar vermesine izin verdi.
Bu çatışma, kritik altyapılarını korumanın önemi konusunda ülkeler için ufuk açıcıdır. Dünya çapındaki hükümetler, şifreli çevrimiçi depolama da dahil olmak üzere dijital teknolojilere yönelik mevzuat ve yatırımlarla altyapılarını ve verilerini korumalıdır.
Sağlık hizmeti sağlayıcılarından artan veri hırsızlığı
2020 salgınının başlangıcında, birkaç bilgisayar korsanlığı grubu “ateşkes” ilan etti ve hastaneleri ve diğer sağlık hizmeti sağlayıcılarını hedef almayı bıraktı. Ama artık bu iş bitmiş gibi görünüyor. Sağlık hizmeti sağlayıcıları, bilgisayar korsanlarının en çok sevdiği şey için zengin bir kaynaktır: veriler. Bu nedenle, birden fazla MSP’nin 2022’de önemli saldırılara maruz kalması şaşırtıcı değil.
Belki de en önemlisi, Ağustos ayında Birleşik Krallık’ın Ulusal Sağlık Servisi’nde (NHS) gerçekleşen olaydı. Saldırı, 111 acil durum hattını bozarak ülke genelinde paniğe neden oldu. Saldırı ayrıca aşağıdakiler gibi diğer kritik hizmetleri de etkiledi:
- ambulans sevkıyatı
- Ruh sağlığı hizmetleri
- Acil durum reçeteleri vb.
ABD’de de sağlık hizmeti sağlayıcılarına yönelik kayda değer saldırılar oldu. Önemli örnekler:
- Mart ayında Massachusetts’teki Shields Health Care Group’a yapılan ve yaklaşık iki milyon hasta detayını açığa çıkaran saldırı
- Bulut hizmetlerini etkileyen Net Standard’a Temmuz sonunda yapılan saldırı.
Birçok sağlık hizmeti sağlayıcısı minimum düzeyde siber güvenlik önlemi alır. Sağlık hizmetleri kritik bir ulusal altyapıdır ve hükümetler bu sektörü güvenlik bilinci eğitimi ve hibelerle desteklemelidir. Sağlık personeli, oturum açma kimlik bilgilerini güvenli bir şekilde saklamalı ve kimlik avı girişimlerinin kurbanı olmaktan kaçınmalıdır.
Bütün bir ülkeyi finanse eden kripto para dolandırıcılığı
Her yerdeki şirketler giderek artan bir şekilde kripto ödemelerini kabul ediyor. Bu, bilgisayar korsanlarının güvenlik açıklarından yararlanmasına ve büyük miktarda para çalmasına izin veriyor. Kuzey Kore, kripto hırsızlığını patlayan bir ulusal endüstri haline bile getirdi.
Mart ayında, Kuzey Kore’nin rezil Lazarus Grubu, Ronin blok zinciri “köprüsünden” 540 milyon dolar değerinde Ethereum ve USDC stablecoin ile kaçtı. Blockchain köprüsü, kullanıcıların kriptoyu bir blockchain’den diğerine taşımasına izin veren bir uygulamadır. Örneğin, Bitcoin blok zincirinde Dogecoin ödemesi yapamazsınız. Bu sınırlama, kriptonun henüz ana akım olmamasının nedenlerinden biridir ve bilgisayar korsanları için ek bir saldırı vektörüdür.
Hiç şüphe yok ki kriptonun bu dünyada bir yeri var. Bununla birlikte, teknoloji hala yeni ve birkaç yıllık bir gelişme gerektiriyor. İnsanlar ve hükümetler, teknoloji günlük tüketim için yeterince güvenli hale gelene kadar önemli kripto yatırımlarından uzak durmalıdır.
Meraktan hacklemek hala bir şey
İşleri olumlu bir şekilde bitirmek için, tüm hack’ler finansal kazanç için yapılmaz. Bazen bir bilgisayar korsanı ne kadar ileri gidebileceğini test etmek ister.
Eylül ayında bir genç, bir Uber çalışanının hesabını ihlal etmek için MFA yorgunluğunu kullandı. MFA yorgunluğu, bir bilgisayar korsanının kurbanın telefonunu, onlar yorulana veya isteği yanlışlıkla onaylayana kadar kimlik doğrulama istekleriyle bombalamasıdır.
Oradan, genç, şirketin tüm önemli kimlik bilgilerinin mevcut olduğu ayrıcalıklı erişim yönetimi (PAM) platformuna erişim sağladı.
Şirketler bilgisayar korsanlarının iyi niyetine güvenemez. Çalışan eğitimi hayati önem taşır ve çalışanların MFA yorgunluğu gibi tekniklere kapılmasını önleyebilir.
Çözüm
2022 siber güvenlik açısından uzun bir yıl oldu. Şaşırtıcı olmayan bir şekilde, birçok saldırı ve önceki yıllardaki aynı eğilimlerin devamı gördük. Siber saldırıların sayısı ve ölçeği artıyor. İyi bir şey, sorunun hükümetler ve büyük kuruluşlar tarafından açıkça fark edilmesi ve bunun da siber güvenliğe daha önemli yatırımlara yol açması.