• BIST 100

    9549,89%1,94
  • DOLAR

    34,53% 0,17
  • EURO

    35,93% -0,83
  • GRAM ALTIN

    3001,51% 1,34
  • Ç. ALTIN

    5006,70% 1,01

2022 yılının en büyük 10 siber saldırısı

ESET karmaşıklık düzeyleri ve jeopolitik etkileri açısından yılın en kötü 10 siber olayını derledi

TEKNOLOJİ 28.12.2022 07:28:38 647
2022 yılının en büyük 10 siber saldırısı

ESET karmaşıklık düzeyleri ve jeopolitik etkileri açısından yılın en kötü 10 siber olayını derledi

Dijital güvenlikte dünya lideri olan ESET, son 12 ayda birçok hedef noktayı etkileyen, en kötü bilgisayar korsanlığı ve veri ihlali olaylarının neler olduğunu inceledi. Veriler 2022 yılında yıkıcı siber saldırılarda azalma olmadığını gösteriyor.  

2022 yılında küresel ekonomi, bir krizden diğerine sürüklenerek altüst oldu. COVID-19 birçok bölgede azalmaya başladığında, bunun yerini artan enerji faturaları, yükselen enflasyon ve hayat pahalılığı aldı. Bunların bir kısmı Rusya'nın Ukrayna'yı işgal etmesinin sonucuydu. Bu gelişmeler finansal güdümlü ve devlet destekli tehdit aktörleri için yeni fırsatların kapılarını açtı. Bu aktörler, hükümetleri, hastaneleri, kripto para şirketlerini ve birçok diğer kuruluşu hedef aldı. Hazırlanan liste belli bir sıralama ölçütü taşımıyor. Uzmanlar, listeyi Ukrayna’yı hedef alan ve hemen ardından dünya genelinde karşılaşılan kötü amaçlı siber saldırıları göz önüne alarak oluşturduklarının altını çiziyorlar. 

 

(Siber) saldırı altındaki Ukrayna: Rusya işgalinin başlarında ESET araştırmacıları, ülkenin elektrik şebekesini hedefleyen ve yüksek voltajlı elektrik trafo merkezlerine karşı kullanılan Sandworm isimli yıkıcı kötü amaçlı yazılımı da içeren bir saldırıyı etkisiz kılmak için CERT-UA ile yakın bir şekilde işbirliği yaptı. 2016’da Ukrayna’da elektriği kesmek amacıyla bir grup tarafından kullanılan kötü şöhrete sahip bir yazılım türünden sonra ESET’in Industroyer2 olarak adlandırdığı söz konusu yazılım, yıkıcı CaddyWiper veri temizleyicisinin yeni bir türü ile birlikte büyük ihtimalle saldırının arkasındaki grubun izini gizlemek, olaya müdahale edilmesini yavaşlatmak ve elektrik firması operatörlerinin ICS konsollarının kontrolünü tekrar sağlamasını önlemek için kullanıldı.  Daha çok veri temizleyici saldırısı: Uzmanlara göre CaddyWiper, Rusya işgalinin hemen öncesinde veya ilk haftalarında Ukrayna’da tespit edilen tek yıkıcı veri temizleyici değil. 23 Şubat’ta ESET telemetrisi, Ukrayna’daki birkaç kuruma ait yüzlerce cihazda HermeticWiper veri temizleyicisini tespit etti. Ertesi gün, Ukrayna hükümet ağına karşı ikinci bir yıkıcı, veri silme saldırısı başladı ve bu sefer IsaacWiper ortaya çıktı. İnternetin yavaşlatılması: İşgalden yaklaşık bir saat önce ticari uydu internet şirketi Viasat’a yönelik gerçekleştirilen büyük bir siber saldırı, Ukrayna’daki ve Avrupa’nın diğer yerlerindeki yüzlerce insanın kullandığı geniş bantlı internet hizmetini aksattı ve geride bir işe yaramayan binlerce modem bıraktı. Uydu ağ sisteminin yönetim bölümüne erişim sağlamak amacıyla yanlış yapılandırılmış bir VPN hizmetinin kullanıldığı söz konusu saldırı ile işgalin ilk saatlerinde Ukrayna komuta kademesinin haberleşme yeteneklerinin bozulmasının amaçlandığı düşünülüyor. Ancak bu saldırının etkileri sadece Ukrayna ile sınırlı kalmadı. Kosta Rika’da Conti saldırısı: Bu yıl kayıt dışı siber suç dünyasının bir büyük oyuncusu da hizmet olarak fidye yazılımını (RaaS) kullanan Conti grubu oldu. Bu grup, en ciddi saldırılarından birini küçük bir Güney Amerika ülkesi olan Kosta Rika’ya karşı gerçekleştirdi.  Hükümet bu sarsıcı saldırıyı “siber terörizm” olarak adlandırdıktan sonra ulusal acil durum ilan etti.  2022’de diğer fidye yazılım aktörleri de harekete geçti. Eylül ayına ait bir CISA uyarısı, İran bağlantılı tehdit aktörlerinin diğer hedeflerinin yanı sıra ABD’deki bir yerel yönetime ve havacılık şirketine saldırı düzenlediğini açıkladı. Bu saldırıda, devlet destekli kuruluşlar için pek de yaygın olmayan bir şekilde fidye yazılımı saldırıları için kötü üne sahip Log4Shell kullanıldı. Aynı zamanda Kasım ayında ABD’deki bir devlet organizasyonuna yönelik gerçekleşen saldırı için de İran suçlandı. İsmi açıklanmayan bir Federal Sivil Yönetim Organı (FCEB) kuruluşu veri ihlaline maruz kalmış ve bu saldırıda kripto para madenciliğine yönelik bir kötü amaçlı yazılım kullanılmıştır. Ronin Network, Vietnamlı blok zincir oyun geliştiricisi Sky Mavis tarafından Axie Infinity oyunu için Ethereum yan zinciri olarak oluşturuldu. Mart ayında bilgisayar korsanlarının, ele geçirilmiş özel şifreleri kullanarak iki ayrı işlemle Ronin Bridge’den 173.600 Ethereum (592 milyon ABD doları) ve 25,5 milyon ABD doları tutarında para çektiği ortaya çıktı. Mart ayı fiyatlarıyla 618 milyon ABD doları tutarındaki hırsızlık, bir kripto firmasından yapılan şimdiye kadarki en büyük hırsızlık oldu. Kötü üne sahip Kuzey Koreli grup Lazarus, saldırıdan itibaren olayın arkasındaki isim olarak gösteriliyor. Ortalıklarda görünmeyen ve izine geçmişteki milyar dolar tutarındaki hırsızlık olaylarında da rastlanan grubun bu olayları nükleer ve füze programlarını fonlamak için kullandığı düşünülüyor.  Lapsus$  2022’de bir şantaj grubu olarak adını duyurdu ve kurumsal kurbanlarından zorla ödeme alabilmek için yüksek profilli veri hırsızlıklarını kullandı. Söz konusu kurumsal kurbanları arasında Microsoft, Samsung, Nvidia, Ubisoft, Okta ve Vodafone var. Kullandıkları yöntemler arasında ise firmalardaki veya yüklenicilerdeki kişilere rüşvet vermek yer alır. Grup bir süre boyunca nispeten sessizliğini korumuş olsa da Grand Theft Auto’nun geliştiricisi Rockstar Games’e saldırarak yılın sonunda tekrar ortaya çıktı. İddiaya göre grubun birkaç üyesi Birleşik Krallık ve Brezilya’da tutuklandı. Uluslararası Kızılhaç Komitesi (ICRC): Ocak ayında ICRC, 515.000’den fazla “savunmasız” kurbanın kişisel bilgilerini tehlikeye atan büyük bir veri ihlalini bildirdi. İsviçreli bir yükleniciden çalınan veriler arasında çatışma, göç ve doğal afet gibi nedenlerle ailelerinden ayrılan kişilerin, kayıp kişiler ile bunların ailelerinin ve gözaltındaki kişilerin bilgileri yer alıyor. Daha sonrasında olayın faili olarak ismi açıklanmayan bir devlet gösterilmiş ve olayın yama uygulanmamış bir sistem kullanarak gerçekleştiği belirtilmiştir. Uber: Paylaşımlı yolculuk uygulaması devi, 2016’da 57 milyon kullanıcının bilgilerinin çalınmasıyla büyük veri ihlalleri arasında adını duyurdu. Eylül ayında Uber, muhtemelen Lapsus$ grubu üyesi bir bilgisayar korsanının e-posta ve bulut sistemlerini, kod havuzlarını, kurum içi Slack hesabını ve HackerOne biletlerini ihlal ettiğini bildirdi. Söz konusu tehdit aktörü, Uber’in bir dış yüklenicisini hedef almış ve bunu da büyük ihtimalle karanlık ağdan bu kurumun kurumsal şifresini ele geçirerek yapmıştır. Medibank: Fidye yazılımı aktörleri, Avusturyalı sağlık sigortası devinin dört milyon müşterisinin tüm kişisel verilerini firmaya 35 milyon ABD dolarına mal olan bir saldırı ile ele geçirdi. Sorumluların, ilk erişimden sorumlu, tehlikeye atılmış ayrıcalıklı kimlik bilgileriyle kötü şöhretli bir hizmet olarak fidye yazılımı (RaaS) grubu REvil (namı diğer Sodinokibi) ile bağlantılı olduğuna inanılıyor. Saldırıdan etkilenenler, devamında kimlik hırsızlıklarıyla ciddi oranda karşılaşabilir.

 

Kaynak: (BYZHA) - Beyaz Haber Ajansı


Anahtar Kelimeler:

"Harry & Meghan: Redefining Influence with Bold New Ventures"

NASA Discovers Asteroid That Could Make Everyone on Earth a Billionaire

Britney Spears’ Memoir Sparks Conversations Worldwide

Beyoncé's Global Renaissance Tour: A Record-Breaking Spectacle

NASA'nın Son Dakika Keşfi: Dünya'daki Herkesi Milyarder Edecek Asteroit Buldu

32. Dönem POMEM Başvuruları Başladı

Cristiano Ronaldo Welcomes MrBeast to His YouTube Channel

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

WHO Approves Emergency Use of Japanese Monkeypox Vaccine

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

A Banana, Duct-Taped to a Wall, Sells for $6.2 Million at Auction

Elon Musk Abolishes Work-From-Home for Federal Employees in the USA

Elon Musk Claims Diablo IV World Record, Topping Unofficial Leaderboard

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Hong Kong: 45 Pro-Democracy Activists Sentenced in Landmark National Security Case

Australian Mining Company Pays €152 Million to Mali to Resolve Tax Dispute

Australia Introduces Landmark Bill to Limit Social Media Access for Under-16s

The United States Vetoes UN Resolution on Gaza Ceasefire: A Focus on Hostage Release

The Ongoing Illegal Immigration Problem Between the USA and Mexico

El Salvador's gang struggles

Russia Launches Intercontinental Ballistic Missile Attack on Ukraine

Kimlik kayıp ilanı

The "How to Train Your Dragon" Live-Action Movie Trailer Has Been Released

Donald Trump Re-Elected as President! A New Era Begins After Crucial U.S. Elections

Trump’ın İlk Diplomatik Hamleleri Dünyayı Nasıl Etkileyecek?

Ekonomik Dengeler Fed'den Gelecek Faiz Kararına Bağl

Yeniden Başkan Olan Donald Trump Kabinesini Nasıl Oluşturuyor?

Doğanın Büyüleyici Anları Foto O an ile Ölümsüzleşiyor

Teknoloji Geleceği Şimdiden Snabilecek mi?

Altın Yatırımcısını Neler Bekliyor?

Yükleniyor

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

1.5 Milyondan Fazla Mükellef 2025'te e-Deftere Geçiyor

Anamur Kızılay Gönüllülerinden İyilik Hareketi: Gıda Kolileri İhtiyaç Sahiplerine Ulaştırıldı

Jandarma Mersin'de Binlerce Kaçak Ürün Ele Geçirdi

Anamur’da Dolu Felaketi: Üreticiler Zor Durumda

Mersin’de Terör Propagandasına Jandarmadan Büyük Darbe

Ankara'da Anamur Fırtınası: Travel Expo Fuarı’nda Büyük İlgi

Beklenen Yağmur Geldi

HAK-İŞ'ten Emeklileri Umutlandıran Talep

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Mersin Çopurlu Stadyumu’nda Gol Yağmuru: Liderlik İçin Büyük Adım!

Takımların Performans Karnesi Birbirine Çok Yakın  Süper Lig’de Zirve Yarışı Kızışıyor

Beşiktaş Zirveye Yakın Takipte: 11 Maçta 21 Puan

Eyüpspor 12 Maçta 22 Puanla Zirvede Tutunuyor

Fenerbahçe Zirve Takibini Sürdürüyor: 11 Maçta 26 Puan!

Galatasaray’dan Şampiyonluk Yürüyüşü: 11 Maçta 10 Galibiyet, 31 Puan!

Anamur’un Gururu Gökçe Kozak: Tenis Milli Takım Kaptanı Oldu

Galatasaray - Tottenham Maçı Saat Kaçta, Hangi Kanalda, İlk 11'ler Kim

Yücelen Anamur Spordan Adana Akkapı Oluşumu 3 Sette Mağlup Etti

Anamur Spor Salonu Yenilendi. İlk Profesyonel Voleybol Maçı Heyecanı Başlıyor

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

Sosyal Sorumluluk ve Toplum Hizmetleri: Yaşam Ayavefe'nin Desteklediği Projeler

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2