2022’nin en iyi 10 siber suç hikayesi

Yüksek profilli siber saldırılar, 2021’de siber güvenlik ve siber suçu yemek masası sohbetine yükseltti ve 2022’de Colonial Pipeline olayının tekrarı olmamasına rağmen, genel halk arasında siber konulara ilişkin farkındalık hiç bu kadar yüksek olmamıştı.

Ve fidye yazılımı saldırı hacimleri, muhtemelen Ukrayna’daki savaşla bağlantılı bir eğilim olarak bir süreliğine düşmüş gibi görünse de, siber suçlular 2022’de yavaşlama belirtisi göstermedi.

Bu yıl, tanınmış kuruluşlara yönelik yüksek profilli saldırılara, Birleşik Krallık’ın cips tedarikinin kesintiye uğramasına ve dijital olarak etkinleştirilen dolandırıcılığa karşı mücadelede yeni savaşlara tanık olurken, belalı çocuklardan oluşan bir çetenin siber suç çılgınlığı şaşkınlığa neden oldu.

İşte Computer Weekly’nin 2022’nin en iyi 10 siber suç hikayesi.

1. Şemsiye şirketi Brookson, ağına yapılan siber saldırının ardından NCSC’ye atıfta bulunuyor

Ocak ayında, yüklenici bordro hizmeti sağlayıcısı Brookson Group, sistemleri çevrimdışı duruma getirmeye zorlayan “son derece agresif” bir siber saldırının ardından Ulusal Siber Güvenlik Merkezi’ne (NCSC) başvurdu. Devam eden IR35 tartışmasının ortasında gelen bu olay ve farklı bir şemsiye şirkete yapılan ayrı bir saldırı, binlerce kişinin maaş ödemelerini aksattı.

2. Avrupa petrol tesislerine yönelik siber saldırılar yayılıyor

Şubat ayında, Avrupa’daki petrol dağıtım terminallerini ve diğer tesisleri hedef alan bir dizi siber saldırı, Ukrayna’daki siyasi krizin çatışmaya dönüşmesi nedeniyle artan yakıt fiyatları ve arz kesintisi tehdidi göz önüne alındığında yetkilileri yüksek alarm durumuna geçirdi.

3. Lapsus$, çok faktörlü kimlik doğrulamanın başarısızlıklarından nasıl yararlandı?

Lapsus$ olarak bilinen bir grup tarafından teknoloji tedarikçilerine yönelik bir dizi saldırı 2022’nin başlarında manşetlere taşındı ve bazı çete üyeleri tutuklansa da bu saldırılar yılın ilerleyen zamanlarında da devam etti. Mart ayında, Nvidia ve Okta’ya yönelik Lapsus$ saldırılarının zayıf çok faktörlü kimlik doğrulamayı ve çalışanların rüşvet alma veya sosyal mühendisliğin kurbanı olma risklerini nasıl vurguladığını araştırdık.

4. KP Snacks’in fidye yazılımı tarafından vurulmasının ardından ciddi tedarik sıkıntısı baş gösteriyor

Arada bir, İngiltere’deki tabloid gazetelerinin ön sayfalarına bir siber saldırı isabet ediyor ve Şubat ayında Hula Hoops, Space Raiders ve aynı adı taşıyan fıstıklar gibi ikonik markaların arkasındaki şirket olan KP Snacks’in sistemlerine yönelik Conti fidye yazılımı saldırısını gerçekleştirdi. Computer Weekly, güvenlik uzmanlarından olay hakkında bilgi aldı ve bunlardan biri “canlı meraklılar için karanlık bir gün” den bahsetti.

5. Conti fidye yazılımı ekibi kendi sonunu mu planladı?

Conti, Mayıs ayında, üyelerinin yeni operasyonlara ayrılması için kendi düşüşünü kendisinin düzenlediği yönündeki iddialar üzerine kapandığında yeniden manşetlere çıktı. Fidye yazılımı kartelleri gelir ve gider, ancak Conti özellikle tehlikeli bir gruptu ve kaybının yasını tutmadı.

6. Uber büyük bir siber saldırıya uğradı

Araç paylaşım hizmeti Uber, Eylül ayında, şirketin sürücülerine daha fazla para ödemesini isteyen genç bir bilgisayar korsanı tarafından bir çalışana sözde bir sosyal mühendislik saldırısına maruz kaldığında, 2022’nin yüksek profilli siber saldırı kurbanlarından biriydi. Olay, Uber’deki birden fazla sistemin kesintiye uğramasına neden oldu ve bu daha sonra Lapsus$ kolektifini suçladı.

7. Fidye yazılım saldırısından sonra South Staffs Water müşteri verileri sızdırıldı

Ağustos ayında South Staffordshire Water’a yapılan biraz başarısız bir Clop/Cl0p fidye yazılımı saldırısı, çetenin müşteri verilerini çalıp karanlık ağa sızdırdığı Kasım ayı sonunda ortaya çıkana kadar büyük ölçüde unutulmuş görünüyordu. Veriler, isimleri ve adresleri, sıralama kodları ve hesap numaralarını içeren banka ayrıntılarını ve muhtemelen diğer kişisel verileri içeriyordu. Kardeş şirket Cambridge Water’ın müşterileri de darbe almış görünüyor.

8. TalkTalk hacker’ı Daniel Kelley siyah şapkasından sonsuza kadar vazgeçiyor

Lapsus$ siber suç çılgınlığı, bu yıl gelişmiş fidye yazılımı çeteleri yerine genç bilgisayar korsanlarını ve sözde senaryo çocuklarını ön plana çıkardı ve Haziran ayında Computer Weekly, İngiltere’nin en ünlü genç bilgisayar korsanlarından biri olan Daniel Kelley ile konuştu. kötü şöhretli TalkTalk siber saldırısında önemli bir rol oynadığında sadece 17 yaşındaydı. Kelley hâlâ siber güvenliğe odaklanmış durumda, ancak yasal bir kariyer peşinde koşmayı planlıyor.

9. Birleşik Krallık polisi şimdiye kadarki en büyük siber dolandırıcılık operasyonunda 120 kişiyi tutukladı

Fidye yazılımı çeteleri nadiren doğrudan tüketicileri hedef alır ve bu da dijital olarak etkinleştirilen dolandırıcılığı, ortalama bir kişinin siber suça kurban gitmesinin tartışmasız en olası yolu haline getirir. Dolandırıcılıkla mücadele 2022’de devam etti ve Kasım ayında Büyükşehir Polisi, bir siber suç web sitesini çökerten ve 100’den fazla kişinin tutuklandığı büyük bir operasyondaki rolünün ayrıntılarını açıkladı.

10. Rackspace e-posta kesintisinin fidye yazılımı saldırısı olduğu onaylandı

Aralık ayının başında, Rackspace’in Barındırılan Exchange işinin kullanıcılarına yönelik hizmette ani bir düşüş, belirsiz bir grup tarafından bir fidye yazılımı saldırısı olduğu onaylanmadan önce yaygın bir kaosa neden oldu. Olayın tüm ayrıntıları henüz bilinmiyor, ancak Computer Weekly okuyucularının çoğunun izlediği göz önüne alındığında, muhtemelen yılın en yıkıcı siber suç olaylarından biri olacak.

Read Previous

2022’nin en iyi 10 siber güvenlik hikayesi

Read Next

2022’nin teknoloji hikayelerinde teknoloji ve çeşitlilik alanındaki en iyi 10 kadın

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -