2016'nın en büyük siber saldırıları

Siber suçluların gerçekleştirdiği saldırılar yeni teknolojiler ve cihazlarla dijitalleşen dünyada kişileri ve kurumları derinden etkiliyor. Dev şirketler saldırılardan etkilenmemek tüm önlemleri alsalar da hacker'ları durdurmak pek mümkün olmuyor. İster büyük kurumsal bir şirket olun, isterseniz sıradan bir internet kullanıcısı siber saldırıların öyle ya da böyle hedefi konumundasınız. İşte bitirmek üzere olduğumuz 2016'da yaşanan en büyük siber saldırılar...Ekim ayında gerçekleşen saldırıda Mirai isimli bir zararlı yazılımı kullanan siber saldırganlar DDOS adı verilen saldırı yöntemini kullanarak ABD başta olmak üzere tüm dünyada interneti felç ettiler. Bu saldırıda bilgisayarların yanında internet bağlantılı akıllı beyaz eşyalar gibi Nesnelerin İnterneti platformları da kullanıldı. Saldırıyla Twitter, Etsy,Netflix, Spotify, PayPal, Amazon gibi pek çok büyük web sitesi ve internet hizmetinin yanı sıra çok daha küçük web siteleri saatlerce erişilemez hale geldi. Eylül 2016da Yahoo! tarafından yapılan duyuru sonucunda 2014ün sonlarında en az 500 milyon Yahoo! kullanıcısının hesap bilgilerinin bir bilgisayar korsanı tarafından çaldığı ortaya çıktı. Ele geçirilen hesaplar e-posta adresi, şifre, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyor. Buna ek olarak 2016nın Aralık ayında ortaya çıkan bir başka veri sızıntısında ise 2013 yılındaki bir güvenlik ihlaliyle bir milyar kadar Yahoo! hesap bilgisinin korsanlar tarafından çalındığı belirlendi. 2016nın Mayıs ayında ise popüler sosyal iş ağı LinkedInden 2012 yılında çalınan 117 milyon e-posta ve şifre bilgisi internete sızdırıldı. LinkedIn bu sızıntı nedeniyle 2012den önce açılan tüm kullanıcı hesaplarının şifrelerini sıfırladı. Finans sektörü tarafından yoğunlukla kullanılan SWIFT sistemine yapılan saldırı da 2016 yılının en önemli siber saldırıları arasında yer alıyor. 2016nın Şubat ayında Bangladeşteki bir bankanın zayıf güvenlik sisteminden dolayı SWIFT sistemine sızan siber suçlular, 81 milyon doları kendi hesaplarına transfer ettiler. Sosyal blog sitesi Tumblr da 2016 yılında siber korsanların hedefindeydi. Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait bilgiler siber korsanlar tarafından sızdırıldı. 2016nın Ağustos ayında popüler dosya paylaşım platformu Dropboxu hedef alan saldırıda 68 milyondan fazla Dropbox kullanıcısının kullanıcı adı ve şifresi tehlikeye girdi. Dropbox yaptığı duyuruyla 2012'den beri şifresini yenilemeyen kullanıcıların şifre güncellemesi yapmalarını istedi. AdultFriendFinder adındaki yetişkinlere yönelik arkadaşlık sitesi ise son iki yıl içinde iki kez büyük saldırılara maruz kaldı. 2016 yılı Kasım ayında gerçekleşen saldırıda ise hackerların yaklaşık 412 milyon kullanıcın bilgisini çaldığı belirlendi. Fakat bu saldırı AdultFriendFinder tarafından doğrulanmadı. Ağustos ayında ise 180i aşkın ülkede 330 binden fazla yazarkasada kullanılan MICROS POS sistemine de sahip olan Oracleda önemli bir güvenlik açığı ortaya çıktı. Rus siber saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar. Mayıs ayında ortaya çıkan bulgulara göre 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgileri Rus siber suçluların eline geçti. Bu hesapların nasıl çalındığı ise hala ortaya çıkarılamadı.