Rusya, Sızdırılan Kişisel Veri Sayısında Dünyada Lider
HABERRUS - Rusya, karanlık ağda (darknet) satılan şirket veritabanlarına ilişkin duyuruların sayısı bakımından dünya genelinde ilk sırada yer alıyor.
Positive Technologies analistlerine göre, 2024’ün ilk yarısında Rusya’dan çalınarak satıla sunulan ilanlar, toplam ilanların %10’unu oluşturdu.
Bu durum, özellikle askeri operasyonlar ve saldırganların siyasi motivasyonlarıyla ilişkilendiriliyor.
Uzmanlar, çalınan bilgilerin genellikle ücretsiz olarak kamuya açık hale getirildiğini belirtiyor.
Diğer Lider Ülkelerin veri sızıntısı, ABD: %8, Hindistan: %7, Çin: %6, Endonezya: %4 olarak belirtiliyor.
Sızdırılan Verilerin İçeriği
Sızdırılan veritabanları genellikle kişisel hesap bilgileri ve ticari sırları içeriyor.
Öne çıkan bilgiler arasında tam adlar, ikamet adresleri, doğum tarihleri, şifreler, pasaport bilgileri ve telefon numaraları yer alıyor.
Sızıntıların Artan Sayısı
F.A.C.C.T. analistlerine göre, 2024’ün ilk altı ayında, veritabanı sızıntılarında 200,5 milyon satır kullanıcı kişisel bilgisi sızdırıldı. Geçmiş yıllarla kıyaslandığında:
• 2023: 397 milyon
• 2022: 1,4 milyar
• 2021: 33 milyon
Bu yılın ilk altı ayında Rus şirketlerine ait 150 veritabanı halka açık hale geldi ve bunların yaklaşık üçte biri perakende sektöründen.
Saldırıların Nedeni ve Motivasyonu
Positive Technologies, siber saldırıların sayısındaki artışı, finansal olmayan motivasyonlara bağlıyor. Analistler, Rusya’nın güvenlik derecelendirmesinde lider olmasının, benzeri görülmemiş sayıda hacker saldırısıyla ilişkili olduğunu belirtiyor. Bu saldırıların büyük bir kısmı, siyasi nedenlerle gerçekleşiyor.
Positive Technologies güvenlik danışmanı Alexey Lukatsky, komşu devletlerin hackerlarının, para kazanmak yerine Rusya’ya zarar verme amacı güttüğünü belirtiyor. Bu tür saldırılar, 2022’den bu yana düzenli olarak artış gösteriyor ve genellikle hacktivistler tarafından gerçekleştiriliyor.
InfoWatch Şirketler Grubu’ndan Andrey Arsentyev, ekonominin hızla dijitalleşmesiyle birlikte büyük kişisel veri depolarının ortaya çıktığını ve saldırıların artmaya devam edeceğini öngörüyor. Ana hedeflerin sosyal hizmetler, telekom operatörleri, pazar yerleri ve diğer benzer platformlar olduğunu, gelecekte federal kaynakların da bu hedeflere eklenebileceğini belirtiyor.