2016 Dijital Haraç Çağı

Teknoloji gelişirken siber savaşın boyutları da büyüyor. Yapılan saldırılar, siber tehditler için bir farkındalık oluştursa da pek çok kişi böyle bir saldırıya uğrayabileceğini göz ardı ediyor. 2016 yılında meydana gelen olaylar aslında siber saldırıların her an bizi de etkileyebileceğini gösterdi. 2016, özellikle milyarlarca dolar kayba sebep olan saldırılar yüzünden işletmeler için zor bir yıl oldu. Yıl boyunca Amerikan Adalet Bakanlığı, Yahoo, Linkedin, Tumblr, Myspace gibi kurumlar pek çok saldırı ile karşılaştı. Özellikle Amerikan Adalet Bakanlığına yapılan saldırıda 20.000’den fazla FBI çalışanının bilgilerinin çalınması, durumun artık ne kadar ciddi olduğunu göstermeye başladı. Sadece LinkedIn’e yapılan saldırıda 500 milyondan fazla şifre saldırganlar tarafından ele geçirildi

(2016 yılında BEC saldırılarından en çok etkilenen ülkeler)

Fidye yazılımları ve e-posta sahtekarlığının öncülük ettiği saldırılar 2016 yılını tam anlamı ile “Dijital Haraç” yılı yaptı. 2016 ayrıca, şirketlerin kullanıcı verilerini nasıl ele aldığına ilişkin sorunları ortaya çıkaran tarihteki en büyük veri ihlaline tanık oldu. Bu arada diğer kurumlar da zayıf IoT güvenliğinin etkilerini, Mirai gibi botnet’lerle yapılan yoğun DDoS saldırılarının başlamasıyla hissettiler.

Angler Exploit Kiti’nin etkisini kaybetmesi, Skimer ve Alice gibi ATM’ler için üretilen kötü amaçlı yazılımların daha popüler olmasına sebep oldu. Ayrıca bu fırsat saldırganların, işletmelerin güvenlik ile ilgili tutumlarına meydan okumaya devam eden diğer saldırı kitlerini tasarlamalarına yol açtı.

2016’da kötü haberlerin yanı sıra pek çok iyi haber de aldık. PPP’ler, siber suçlara karşı mücadelede ne kadar değerli olduklarını kanıtlamaya yıl boyunca devam etti. En tehlikeli ödeme kartı veri hırsızlarından biri olan Roman Seleznev’in (Track2, Bulba, nCuX veya psiko) ve bir BEC aldatmasının yaratıcısı (Mike) tutuklandı. 2016 yılı, başka bir suç şebekesi olan Avalanche’ın çöküşüyle bir zafer daha kazanmış oldu

Track2’nun Çöküşü.

ABD Gizli Servisi’nin çabaları, 400’den fazla bireysel ağ saldırısından sorumlu olan, çalınan yüz binlerce ödeme kartı hesap numarasının ve diğer finansal verilerin karaborsada satılmasına neden olan Seleznev’in tutuklanmasını ve ceza almasını sağladı. Seleznev, yasadışı bir şekilde kurbanlardan 169 milyon ABD doları çalmış ve 3.000’den fazla bankacılık ve finans kuruluşundan ciddi zarar vermişti.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.