2022 Siber Saldırılar

STEP Computer olarak yeni yıl ile birlikte siz değerli takipçilerimizi artık haftalık mail bültenlerimizle bilgilendiriyor olacağız. Bülten içeriğinde sektör özelinde bilgi, haber, ipucu ve duyurular yer alacaktır.
2022’nin GÜNCEL – GLOBAL SİBER GÜVENLİK ÖZETİ:

2023’ün ilk bültenine 2022’nin bir özeti ile başlıyoruz. 2022’nin en popüler siber saldırı türleri, market istatistikleri, ülkelerin siber güvenlik karneleri, veri ihlalleri, siber güvenlik sigortalarının kullanım oranları ve gelecekteki kullanım tahminleri sizleri bekliyor.

EN POPÜLER 10 SİBER GÜVENLİK TEHDİT LİSTESİ:
  1. Social Engineering
  2. Third-Party Exposure
  3. Configuration Mistakes
  4. Poor Cyber Hygiene
  5. Cloud Vulnerabilities
  6. Mobile Device Vulnerabilities
  7. Internet of Things
  8. Ransomware
  9. Poor Data Management
  10. Inadequate Post-Attack Procedures
  1. SuperVPN, GeckoVPN and ChatVPN Veri İhlali :
    SuperVPN, GeckVPN ve ChatVPN gibi yaygın olarak kullanılan birkaç Android VPN hizmetini içeren bir ihlal, 21 milyon kullanıcının bilgilerinin sızdırılmasına neden oldu.
  2. Kosta Rika Hükümeti Veri İhlali :
    20 milyon dolar ödemeyi reddeden Kosta Rika Hükümeti’nin toplam 670 GB verisi – veya erişilen verilerin %90’ı – haftalar sonra bir sızıntı sitesine gönderildi.
  3. Neopets Veri İhlali :
    Popüler oyun Neopets’in 69 milyon kullanıcısının hesap bilgilerini içeren bir veritabanı çevrimiçi bir forumda satışa sunuldu.
  4. Twitter Veri İhlali :
    Twitter, telefon numaraları ve e-posta adresleri de dahil olmak üzere 5,4 milyon hesabı etkileyen bir veri ihlali yaşadı.
  5. Uber Veri İhlali :
    Uber, 57 milyon kullanıcıyı etkileyen bir veri ihlalini 100.000 dolar ödeyerek örtbas ettiğini itiraf etti.
  6. Twilio Veri İhlali :
    ABD mesajlaşma şirketi Twilio’dan 302 kullanıcısı etkilendi. Twilio’ya göre, diğer şirketler de benzer saldırılara maruz kaldıklarını doğruladılar ve kötü niyetli URL’leri kapatmak için mağdur şirketlerle birlikte mücadele ettiler.
  7. DoorDash Veri İhlali :
    Etkilenen kullanıcı sayısı yaklaşık 5 milyon – USA. Şirketin açıklamasına göre saldırganlar, “daha küçük bir kullanıcı alt kümesi” için, kart türü ve kart numarasının son dört hanesi dahil olmak üzere kısmi ödeme kartı bilgilerine erişti.”
  8. Optus Veri İhlali :
    Yaklaşık 10 milyonluk abonesi olan Avustralyalı telekomünikasyon şirketi, müşteri isimleri, doğum tarihlerini, telefon numaralarını ve e-posta adreslerini ifşa eden büyük bir veri ihlali yaşadı.
  9. LAUSD Veri İhlali:
    Los Angeles Unified School District’ten (LAUSD) 500 GB’lık bilgi sızdırıldı.
  10. Medibank Veri İhlali :
    Avustralya’nın en büyük özel sağlık sigortası sağlayıcılarından biri olan Medibank’ın veri ihlalinden etkilenen kullanıcı sayısı yaklaşık 10 milyon.
ÜLKELERİN SİBER GÜVENLİK İSTATİSTİKLERİ:
  1. Birleşik Krallık , Aralık 2022 itibarıyla İnternet kullanıcısı başına en yüksek siber suç kurbanı sayısına sahip ülke oldu. 2020’ye kıyasla %40’lık bir artış görüldü.
  2. Aynı istatistik verilerine göre İngiltere’den hemen sonra Amerika Birleşik Devletleri geliyor. ABD’nin 2022 karnesi, 2020 yılına göre %13’lük düşüşle daha başarılı oldu!
  3. Listenin devamı; Canada, Hollanda ve Yunanistan olarak devam ediyor.
VERİ İHLALİNDE SINIFI GEÇEN ÜLKELER:

2022’nin 2. ve 3. Çeyrekleri arasında veri ihlallerinde en büyük düşüşün yaşandığı ülkeler:

  • Sri Lanka (%-99, 1.440.432 daha az ihlal edilmiş hesap anlamına gelir)
  • Myanmar (-%82, 17.887 daha az ihlal edilmiş hesap anlamına gelir)
  • Irak (%-78, 16.113 daha az ihlal edilen hesap anlamına gelir)
VERİ İHLALİNDE SINIFTA KALAN ÜLKELER:

2022’nin 2. çeyreği ile 3. çeyreği arasında veri ihlallerinde en büyük artışa maruz kalan ilk 3 ülke şöyle oldu:

  • Çin (%4852, ihlal edilen 14.157.775 hesap),
  • Japonya (1.246.373 hesabın ihlaline karşılık gelen %1423) ve
  • Güney Kore (%1007, ihlal edilen 1.669.124 hesaba karşılık gelir).