Amerika’nın telekomünikasyon devlerinden Verizon’un 2012 Veri İhlali Araştırmaları Raporuna göre 2011 yılı, “Hacktivizm” yılı oldu. Politik ve toplumsal amaçlı saldırıların sayısı artıyor. Saldırıların çoğu, yerinde uygulanan güvenlik önlemleriyle engellenebilir.
“Verizon 2012 Veri İhlali Araştırmaları Raporu”, politik ve toplumsal amaçlara ulaşmak için bilişim korsanlığının kullanılması anlamına gelen hacktivizmin çarpıcı yükselişini ortaya koyuyor.
Verizon’un açıkladığı yıllık rapora göre 2011 yılında çalınan verilerin %58’i hacktivizm eylemleri sonucunda çalındı. Bu yeni eğilim, geçtiğimiz yıllarda gözlemlenen veri ihlallerinden farklılık gösteriyor: Geçtiğimiz yıllarda saldırıların çoğu öncelikli amacı finansal çıkar sağlamak olan bilişim suçlularınca işleniyordu.
Raporda yer verilen saldırıların %79’u fırsatçı saldırılar. Tüm saldırıların %96’sı “çok zor” değil yani gelişmiş beceri ya da geniş kaynaklar kullanılmasını gerektirmiyor. Ayrıca saldırıların %97’si, kurumların uygulanması zor ya da masraflı önlemler almasını gerektirmeyecek şekilde önlenebilecek nitelikte. Raporda büyük ve küçük kuruluşların kendilerini korumak için alabilecekleri önlemlere de yer verilmiş.
Bu yıl beşinci basımı yapılan raporda, 174 milyon kaydın çalındığı 855 veri ihlali ele alınıyor. Bu sayı, Verizon RISK (Araştırma Soruşturma Çözüm Bilgi) ekibinin veri toplamaya başladığı 2004 yılından günümüze kaydedilmiş olan ikinci en büyük veri kaybı. Bu yılın raporunun hazırlanmasında beş farklı kurum Verizon’a yardımcı olmuş: Birleşik Devletler Gizli Servisi; Hollanda Ulusal Yüksek Teknoloji Suç Birimi; Avustralya Federal Polisi; İrlanda Raporlama ve Bilgi Güvenliği Servisi ve Londra Polisi Elektronik Suç Birimi.
Rapor bulguları, siber suçun uluslararası bir öze sahip olduğu fikrini destekliyor. Önceki yıl 22 farklı ülkeden saldırı gerçekleştirilirken, 2011’de bu sayı 36’ya çıkmış durumda. Saldırıların neredeyse %70’i Doğu Avrupa ülkelerinden gerçekleşirken %25’den azı Kuzey Amerika kaynaklı.
Veri ihlallerinin ardında büyük oranda dışarıdan gelen saldırılar bulunuyor. Saldırıların %98’i kurumların dışından kaynaklanıyor. Kurum dışı saldırganlar arasında, organize suç şebekeleri, eylemci grupları, eski çalışanlar, yalnız korsanlar ve hatta yabancı devletlerin desteklediği kuruluşlar bulunabiliyor. Dışarıdan kaynaklanan saldırlarda artış görülürken, içeriden kaynaklanan saldırıların oranı bu yıl da düşerek %4 olarak gerçekleşti. Ortakların sorumlu olduğu saldırılarsa %1’in altında.
