Siber Suç , Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya
Ajans, Kimlik Bilgisine Dayalı Saldırıların Fidye Yazılımlarından Daha Fazla Zarar Verdiğini Söyledi
Jayant Chakravarti (@JayJay_Tech) •
22 Şubat 2024
Avustralya Bilgi Komiserliği Ofisi, zayıf kimlik bilgisi yönetimi uygulamalarının 2023’ün sonlarında Avustralyalı kuruluşları sert bir şekilde etkilediğini ve milyonlarca insanı etkileyen siber olayların çoğunun sorumlusu olduğunu söyledi.
Ayrıca bakınız: Hızlı Dijitalleşme ve Risk: Yuvarlak Masa Önizlemesi
Perşembe günü ofis, Temmuz-Aralık 2023 dönemine ait veri ihlali rakamlarını yayınladı ve siber güvenlik olaylarının çoğunluğunun ele geçirilen veya çalınan kimlik bilgilerinden kaynaklandığını ve bildirilen 4 veri ihlalinden 1’inin sorumlu olduğunu söyledi.
Ajans, siber suçluların kurumsal veya müşteri kimlik bilgilerine erişim sağlamak için kimlik avı, kaba kuvvet saldırıları ve diğer yöntemleri kullanan birçok başarılı kampanyasının etkisiyle veri ihlali bildirimlerinin yılın ikinci yarısında %19 oranında arttığını söyledi.
Güvenliği ihlal edilmiş veya çalınmış kimlik bilgilerini içeren saldırılar, tüm siber güvenlik olaylarının %56’sını oluştururken, fidye yazılımı saldırılarında bu oran %27’dir.
OAIC’in bulguları, siber suçluların önceki ihlallerden çalınan şifreleri kullanarak Taylor Swift’in Sidney ve Melbourne’deki “Eras Tour” konserleri için bilet satın alan binlerce kişinin Bilet hesaplarına sızmasından bir hafta sonra geldi. New South Wales polisine göre dolandırıcılar daha sonra bu biletleri yüksek bir fiyata başkalarına sattı.
Polis, “Dolandırıcılar, neden artık katılamayacaklarını anlatan bir hikayeyle biletlerinin ‘maliyet fiyatına’ reklamını yapacaklar. Biletleri satın almanız ve onlara para aktarmanız için sizi acele etmeye çalışabilirler” diye uyardı. “Bilet fiyatının yanı sıra, bilet üzerindeki ismi değiştirmek için sizden muhtemelen ekstra ücret ödemenizi isteyeceklerdir.”
“Kimlik bilgisi doldurma, siber suçluların daha önce bir web sitesinden çalınan şifreleri kullandığı ve bunları başka bir yerde yeniden kullanmaya çalıştığı bir tür hacklemedir. Hesapları hacklenen ve biletleri yeniden satılan bazı Taylor Swift bilet sahiplerinin başına gelen de budur.” söz konusu Avustralya Siber Güvenlik Bakanı Clare O’Neil.
Pazar günü, bilgisayar korsanları bir yüklenicinin kimlik bilgilerini ele geçirdi ve Avustralyalı telekom sağlayıcısı Tangerine’in eski bir veritabanına erişti. Şirket Çarşamba günü yaptığı açıklamada, ihlalin 232.000 abonenin kişisel bilgilerini açığa çıkarmış olabileceğini söyledi (bkz. Aussie Telecom Mandalina’daki İhlal 232.000 Müşteriyi Etkiliyor).
O’Neil, tüm kuruluşların erişimi güvence altına almaya odaklanması gerektiğini tweetledi: “Bu, farklı hesaplar için güçlü ve benzersiz parolalar kullanmanın ve mümkün olan yerlerde çok faktörlü kimlik doğrulamayı etkinleştirmenin bir nedeni daha. Unutmayın: Siber güvenliğin asla modası geçmeyecek.”
OAIC, siber suçluların ve dolandırıcıların fidye yazılımından ziyade şifreyle ilgili saldırılar yoluyla daha fazla kurbana ulaştığını tespit etti. Kaba kuvvet saldırıları, yedi olayda ortalama 803.222 kişiyi, fidye yazılımı saldırıları ise 56 olayda ortalama 57.900 kişiyi etkiledi.