2026 yılı, siber güvenliğin artık sadece bir BT sorunu olmadığını, küresel olayların merkezine yerleştiğini kanıtladı. Savaşlar, iklim krizi ve pandemi tehditleri sürerken, altlarında akan dijital akıntı her şeye dokunuyor: fiziksel savaşların yanı sıra dijital cephelerde de çatışmalar yaşanıyor, hükümetler vatandaşlarının verilerini silah olarak kullanıyor, botnetler demokratik kurumları zayıflatıyor, devlet destekli hackerlar enerji şebekelerinden su sistemlerine kadar sivil altyapıyı hedef alıyor ve fidye yazılımı çeteleri şirketleri rehin alıyor. Saldırılar giderek daha cesur, daha yıkıcı ve kontrol altına alınması daha zor hale geliyor. Dijital saldırılar ve hibrit savaşın bu korkunç yılının ikinci yarısına girerken, şimdiye kadarki en kötü hack ve ihlallerden bazılarını ve bunların geleceğimizi nasıl etkileyebileceğini inceliyoruz.
Elon Musk liderliğindeki Hükümet Verimliliği Departmanı (DOGE) operatörlerinin federal kurumları içten dışa dağıtmasının üzerinden bir yıl geçmesine rağmen, gözetimleri altında yaşanan veri sızıntılarını hala öğreniyoruz. DOGE'un Sosyal Güvenlik İdaresi'ne girmesinin ardından, ülkenin en hassas verilerine ne olduğu belirsizliğini koruyor ve federal mahkemede davalar sürüyor. En endişe verici ihbarcı iddiası, DOGE'un Sosyal Güvenlik veritabanının canlı bir kopyasını güvenli olmayan bir üçüncü taraf sunucusuna yüklemesi ve içinde ne olduğunu anlamak için bir çaba başlatılması. Bu veritabanının, çoğu Amerikalının Sosyal Güvenlik numaralarını ve ilişkili kişisel bilgilerini içerdiği iddia ediliyor. Mahkeme dosyalarında, Sosyal Güvenlik İdaresi sunucuda tam olarak ne olduğunu bilmediğini, ancak DOGE'un, Başkan Trump'ın kanıt olmadan iddia etmeye devam ettiği seçmen sahtekarlığı kanıtı bulma bahanesiyle dışarıdaki bir siyasi savunuculuk grubuyla anlaşma imzaladığını söylüyor. Korku, veritabanının Amerikalıları asılsız nedenlerle hedef almak için kötüye kullanılabileceği yönünde. DOGE'un Sosyal Güvenlik İdaresi'ndeki faaliyetlerini araştıran iki üst düzey Temsilciler Meclisi Demokratı, hükümetin Sosyal Güvenlik veritabanının ifşasının 'ülke tarihindeki en büyük veri ihlali olabileceğini' söyledi.
Avrupa genelinde sivil enerji ve su kaynaklarını (elektrik santralleri ve su barajları gibi) hedef alan bir dizi siber saldırı, endişe verici bir eğilim oluşturuyor. Rusya'ya atfedilen (veya en azından kısmen suçlanan) birkaç saldırı, topluluklar ve nüfuslar için gerçek dünya riskleri oluşturdu. Polonya'nın enerji şebekesi geçen yılın sonunda bilgisayar yok eden kötü amaçlı yazılımla hedef alındı; ayrıca bir İsveç termal santrali ve bir Norveç barajı havuzlar dolusu suyu döktü. Bilgisayar korsanları bu yıl Polonya'yı tekrar hedef aldı, bu kez su arıtma tesislerine saldırarak Rusya'nın hibrit savaş düşmanlığının dijital alanın ötesine geçtiğini gösterdi. Şimdi, ABD ve İsrail'in İran'a karşı savaşı sayesinde, İranlı bilgisayar korsanlarının Amerika Birleşik Devletleri'ndeki kritik altyapıyı hedef aldığına dair uyarılar var. Bu, genellikle temel siber güvenlik korumalarından yoksun olan ve bilgisayar korsanları için yumuşak bir hedef olmaya devam eden özel sektöre ait su tesislerini içeriyor.
Önemli Gelişmeler
İran'dan bahsetmişken, Mart ayında ABD'li tıbbi teknoloji şirketi Stryker'a yapılan bir siber saldırıda, İranlı bilgisayar korsanları sisteme girip tek seferde on binlerce çalışan cihazını uzaktan silerek şirketin operasyonlarında birkaç gün boyunca yaygın aksamaya neden oldu. Bu ihlal, İran'ın tipik casusluk ve sızma-sızdırma operasyonlarından uzaklaşıp, Orta Doğu'daki savaşa misilleme olarak aktif olarak yıkıcı saldırılara yöneldiği bir dönemde, İranlı hackleme taktiklerinde belirgin bir değişiklikti. ABD hükümeti, ihlalin arkasındaki hackleme grubunu İran istihbaratının bir kolu olarak tanımladı. İhlal, şirketin sistemlerinin kontrolünü yeniden ele geçirmesinin ardından Stryker'ın ilk çeyrek kazançları üzerinde maddi bir etki yarattı.
Uzmanların Görüşleri
Pazar araştırması sağlayıcısı Klue, Jamf, HackerOne ve LastPass gibi siber güvenlik devleri de dahil olmak üzere yaklaşık 200 şirketi etkileyen büyük bir veri ihlalinin merkezinde yer aldı. Bu, şirketin yapay zekaya ağırlık vermek için personelinin yarısını işten çıkarmasından bir yıldan az bir süre sonra, yılın en geniş kapsamlı veri ihlallerinden biriydi. Klue, Icarus adlı gasp çetesinin sistemlerine, 2022'de sınırlı bir pilot uygulama için verdiği bir kimlik bilgisini kullanarak girdiğini kabul etti; bu, şirketin bu kimlik bilgisini çalınmadan ve sistemlerine girmek için kullanılmadan önce yaklaşık dört yıl boyunca kullanımdan kaldırmak için zamanı olduğu anlamına geliyor. Veri ihlalinde Klue, müşterilerinin bulut hizmetlerinin anahtarlarını açığa çıkardı ve bilgisayar korsanlarının bu veri depolarını çalarak bu şirketlerden fidye istemesine olanak tanıdı. Hükümetler ve araştırmacılar genellikle kurbanları, bilgisayar korsanlarının siber suçtan kâr etmesini önlemek için fidye ödememeye teşvik ederken, Klue müşterilerine, çalınan verileri yayınlamamak için bilgisayar korsanlarıyla bir anlaşmaya vardığını söyledi; bu da onlara ödeme yaptığını güçlü bir şekilde ima ediyor. Ancak anlaşmanın bir parçası olarak, bilgisayar korsanları başka bir hackleme grubunun da Klue müşterilerinin verilerinin bir kısmına sahip olduğunu kabul etti ve mağdur şirketleri onlara ödeme yapmamaya çağırdı.
ShinyHunters, basit veri ihlalleri ve kimlik avı saldırılarıyla düzinelerce şirketi hedef alan saldırı kampanyalarına devam etti. Öğrenim yönetim sistemi sağlayıcısı Instructure, ShinyHunters'ın hedefi oldu ve milyonlarca kullanıcının verileri tehlikeye girdi. ShinyHunters, sürekli olarak yeni yöntemlerle güvenlik önlemlerini aşarak, kurbanların verilerini sızdırmakla tehdit ediyor. Bu saldırılar, siber güvenlik uzmanlarının uyarılarına rağmen, birçok şirketin hala temel güvenlik önlemlerini almadığını gösteriyor. 2026'nın geri kalanında, bu tür saldırıların daha da artması ve daha büyük çaplı ihlallere yol açması bekleniyor.
Kaynak: techcrunch.com