Dijital güvenlik lideri ESET, son 12 ayda dünya genelinde yaşanan kötü amaçlı yazılım saldırılarını inceledi. Verilere göre, 2022 yılında yıkıcı siber saldırılarda azalma görülmemiştir. Küresel ekonomideki krizler, özellikle Rusya’nın Ukrayna’yı işgal etmesi sonrasında finansal güdümlü ve devlet destekli tehdit aktörlerine yeni fırsatlar sunmuştur.
- (Siber) saldırı altındaki Ukrayna: Rusya’nın işgali sırasında, ESET araştırmacıları, Ukrayna’nın elektrik şebekesini hedefleyen yıkıcı kötü amaçlı yazılımlara karşı mücadele etmiştir. CERT-UA ile işbirliği yaparak Sandworm ve Industroyer2 gibi saldırıları engellemeye çalışmışlardır.
- Kosta Rika’da Conti saldırısı: Kayıt dışı siber suç dünyasının önemli oyuncularından biri olan Conti grubu, Kosta Rika’ya yönelik büyük bir fidye yazılım saldırısı gerçekleştirmiştir. Hükümet, bu saldırıyı “siber terörizm” olarak tanımlayarak ulusal acil durum ilan etmiştir.
Güvenlik Açısından Öne Çıkan Diğer Olaylar
- Ronin Network: Vietnamlı blok zincir oyun geliştiricisi Sky Mavis’in Ethereum yan zinciri Ronin üzerinde gerçekleşen büyük bir hırsızlık olayı, Kuzey Koreli grup Lazarus’un imzasını taşımaktadır. Bu olay, kripto para sektöründeki en büyük hırsızlık vakalarından biri olarak kayıtlara geçmiştir.
- Lapsus$: 2022 yılında adını duyuran bir şantaj grubu olan Lapsus$, yüksek profilli veri hırsızlıklarını kullanarak kurumsal kurbanlarından zorla ödeme almıştır. Microsoft, Samsung, Nvidia gibi büyük şirketlerin de aralarında bulunduğu kurbanlar, bu grup tarafından hedef alınmıştır.