2024 yılı, kritik altyapıları, sağlık hizmetlerini, finansal kurumları ve hatta siyasi kampanyaları hedef alan siber saldırılarda artışa tanık oldu.
Bu saldırılar, tehdit aktörlerinin artan karmaşıklığını ve sektörler arasındaki güvenlik açıklarını vurguluyor. Aşağıda ölçeği, etkisi ve jeopolitik önemine göre 2024’ün en büyük 10 siber saldırısının ayrıntılı bir listesi bulunmaktadır.
2024 Siber Güvenlik Trendlerinden Temel Çıkarımlar
- Kuşatma Altındaki Sağlık Hizmetleri: Fidye yazılımı çeteleri, kritik doğası nedeniyle sağlık hizmetlerini giderek daha fazla hedef alıyor.
- Jeopolitik Casusluk: Çin ve Rusya’dan devlet destekli gruplar, kritik altyapılara ve siyasi varlıklara yönelik saldırıları yoğunlaştırdı.
- Tedarik Zinciri Güvenlik Açıkları: XZ Utils gibi saldırılar, yazılım tedarik zincirlerinin doğasında bulunan risklerin altını çizdi.
- Yapay Zeka Silahlandırması: Tehdit aktörleri, hem saldırı operasyonları hem de kötü amaçlı yazılım geliştirme için üretken yapay zeka araçlarından yararlanmaya başladı.
İçindekiler
- Sağlık Hizmeti Fidye Yazılımı Saldırısını Değiştirin
- Kar Tanesi Veri İhlali
- Çin Casusluk Kampanyaları: Tuz Tayfunu ve Volt Tayfunu
- XZ Tedarik Zinciri Saldırısından Yararlanıyor
- Ulusal Kamu Veri İhlali
- CrowdStrike Falcon Güncelleme Kesintisi
- İnternet Arşivi Saldırısı
- OpenAI’nin Üretken Yapay Zekadan Yararlanma Girişimleri
- Dell Veri İhlali
- Midnight Blizzard Microsoft Yöneticilerini Hedefliyor
1. Sağlık Hizmeti Fidye Yazılımı Saldırısını Değiştirin
Şubat 2024’te Alphv/BlackCat fidye yazılımı grubu, UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare’i hedef aldı. Bu saldırı ülke çapında sağlık hizmetlerini kesintiye uğratarak hastanelerin ödemeleri işleme koyma, ilaçları reçete etme ve prosedürleri gerçekleştirme yeteneklerini etkiledi.
100 milyondan fazla kişinin hassas tıbbi verileri açığa çıktı ve bu durum tarihteki en büyük sağlık hizmeti ihlallerinden biri haline geldi. Şirketin operasyonları kurtarmak için 22 milyon dolar fidye ödediği bildirildi.
2. Kar Tanesi Veri İhlali
Nisan 2024’te yaygın bir ihlal, çok faktörlü kimlik doğrulamanın (MFA) eksik olması gibi yetersiz güvenlik önlemleri nedeniyle Snowflake’in bulut platformunda depolanan hesapların güvenliğini tehlikeye attı.
Yüksek profilli kurbanlar arasında AT&T (70 milyon müşteri etkilendi), Ticketmaster (560 milyon kayıt çalındı) ve Santander Bank vardı. Scattered Spider grubuyla bağlantılı saldırganlar, terabaytlarca hassas veriyi çaldı ve şirketlerden zorla milyonlarca dolar aldı.
3. Çin Casusluk Kampanyaları: Tuz Tayfunu ve Volt Tayfunu
Çin devleti destekli gruplar 2024’te iki büyük kampanya başlattı:
- Volt Tayfunu Jeopolitik çatışmalar sırasında olası aksaklıklara hazırlanmak için ABD’nin kritik altyapı ağlarına sızdı.
- Tuz Tayfunu AT&T ve Verizon gibi ABD telekom sağlayıcılarını hedef alarak meta verileri çaldı ve Donald Trump ve JD Vance gibi siyasi figürlerin iletişimlerini tehlikeye attı. Bu kampanyalar, Çin’in jeopolitik nüfuz elde etmek için siber casusluğu stratejik olarak kullandığını ortaya koydu.
4. XZ Tedarik Zinciri Saldırısından Yararlanıyor
Mart 2024’te açıklanan XZ Utils arka kapı saldırısı (CVE-2024-3094), büyük hasara neden olabilecek, neredeyse kaçırılan bir tedarik zinciri uzlaşmasıydı.
Saldırganlar, yaygın olarak kullanılan bir sıkıştırma aracına kötü amaçlı kod yerleştirdi ve tespit edilip hafifletilmeden önce küresel olarak binlerce alt sistemi etkileme potansiyeline sahip oldu.
5. Ulusal Kamu Verilerinin İhlali
Nisan 2024’te bilgisayar korsanları National Public Data’nın sistemlerini ihlal ederek Sosyal Güvenlik numaraları ve telefon numaraları gibi kişisel bilgileri içeren 2,9 milyar kaydı açığa çıkardı.
Veriler dark web’de 3,5 milyon dolara satıldı. Bu ihlal, veri komisyoncularının sağlam güvenlik önlemleri olmadan kişisel bilgileri toplaması ve bunlardan para kazanmasının oluşturduğu riskleri ortaya çıkardı.
6. CrowdStrike Falcon Güncelleme Kesintisi
Temmuz ayında CrowdStrike’ın Falcon platformuna yönelik hatalı bir yazılım güncellemesi, yaklaşık 8,5 milyon cihazı etkileyen küresel bir BT kesintisine neden oldu. Havayolları ve hastaneler gibi kritik sektörler önemli kesintilerle karşı karşıya kaldı ve bu durum yalnızca Fortune 500 şirketlerinin tahmini 5,4 milyar dolarlık zarara uğramasına neden oldu.
7. İnternet Arşivi Saldırısı
Eylül 2024’te saldırganlar İnternet Arşivi’nin sistemlerini ihlal ederek e-posta adresleri ve kullanıcı adları da dahil olmak üzere 31 milyondan fazla dosyayı açığa çıkardı. Saldırı aynı zamanda Filistin yanlısı bilgisayar korsanlarının ABD merkezli kar amacı gütmeyen kuruluşu hedef alan dağıtılmış hizmet reddi (DDoS) olaylarını da içeriyordu.
8. OpenAI’nin Üretken Yapay Zeka Sömürme Girişimleri
OpenAI, Rusya, Çin ve İran’dan devlet destekli grupların büyük dil modellerinden (LLM’ler) kötü amaçlarla yararlanmaya yönelik 20’den fazla girişimini engellediğini bildirdi. Bunlar arasında hedef odaklı kimlik avı kampanyaları, altyapı keşifleri ve ChatGPT gibi yapay zeka araçlarını kullanan kötü amaçlı yazılım geliştirme yer alıyordu.
9. Dell Veri İhlali
Mayıs 2024’te Dell Technologies, adları, adresleri ve sipariş ayrıntılarını içeren 49 milyon müşteri kaydını etkileyen bir ihlali açığa çıkardı. Mali veriler açığa çıkmasa da saldırganlar çalınan veritabanını çevrimiçi olarak 500.000 dolara satmaya çalıştı.
10. Midnight Blizzard Microsoft Yöneticilerini Hedefliyor
Rus tehdit grubu Midnight Blizzard (APT29), 2023’ün sonlarından itibaren Microsoft’un kurumsal e-posta hesaplarına sızdı ancak Ocak 2024’te keşfedildi. Grup, özel şirketleri hedef alan daha geniş bir casusluk kampanyasının parçası olarak siber güvenlik ve hukuk departmanlarındaki üst düzey yöneticilerin hassas bilgilerine erişti.
Siber tehditler her yıl daha karmaşık hale geldikçe, kuruluşların riskleri etkili bir şekilde azaltmak için MFA uygulaması, düzenli güvenlik açığı değerlendirmeleri ve çalışanların eğitimi gibi sağlam siber güvenlik önlemlerine öncelik vermesi gerekiyor.