Rapor, Microsoft’un güvenlik ve araştırma ekiplerinin 24 trilyon sinyal üzerinden yaptığı analizlerden; 40’ı aşkın devlet bağlantılı siber saldırgan ve 140’ı aşkın saldırı grubu üzerine gözlemlerinden meydana geliyor.
Raporda, geçtiğimiz yıl içinde “kimlik” konusunun siber güvenlik alanında büyük bir sorun haline geldiğine vurgu yapılıyor. Siber tehditlerin artış gösterdiği son 2 yıl içinde, kimlik koruma ve şifresiz çözümlere yeteri kadar önem verilmediğinin de altını çiziliyor. Yapılan araştırmalar, Microsoft müşterilerinin sadece %22’sinin Microsoft’un Bulut Kimliği Çözümü olan Microsoft Azure Active Directory (Azure AD) servisinden faydalandığını ve bu sayede Aralık 2021 itibarıyla güçlü bir kimlik koruma sistemini uygulamaya koyabildiğini gösteriyor.
Microsoft, Ocak-Aralık 2021 döneminde Azure AD’yi kırmaya yönelik 25.6 milyar saldırının önlendiğini; bunun yanı sıra Office 365 için Microsoft Defender aracılığıyla, kimlik hırsızlığı amaçlı atılan 35.7 milyar mailin bloke edildiğini belirtiyor.
Hacktivist bir grup olan Anonymous tehdit aktör grubu son dönemle Ukrayna ve Rusya arasında yaşanan savaş nedeniyle Rusya’ya karşı “OpRussia” adında bir siber saldırı aktivitesi başlatmıştır.
Söz konusu saldırı aktivitesi neticesinde ilgili tehdit aktör grubu Rus merkez bankasına ait 28 GB boyutunda ele geçirmiş olduğu veriyi 2018 yılında kurulmuş olan “DDoSecrets” (Distributed Denial of Secrets) adlı kâr amacı gütmeyen haber sitesi ile paylaşmıştır.
DDoSecrets’ın yapmış olduğu ön incelemeler sonucunda ilgili veri sızıntısı içerisinde 1999 yılına kadar uzanan mali kayıtların, iç yazışmaların, çeşitli banka hesap özetlerinin, yüksek profilli müşterilerinin bilgilerinin ve buna benzer çeşitli verilerin olduğunu belirtmiştir..
Sosyal medyada sık kullanılan dolandırıcılık yöntemleri:
Kredi Tuzağı: Anında kredi çekebileceğiniz iddiasıyla kişisel bilgiler ve ön ödeme istenen dolandırıcılık yöntemidir.
Kripto Varlık Dolandırıcılığı: Paranızı kripto varlıklara yatırarak kar edeceğinizi vadeden ve ödeme istenen dolandırıcılık yöntemidir.
Sahte Kurum Hesapları: Kamu kurumlarının veya şirketlerin ismi kullanılarak açılan sahte hesaplardan paylaşılan linkler ile kredi kartı bilgilerinin çalındığı dolandırıcılık yöntemidir.
Sahte Arkadaş Dolandırıcılığı: Arkadaşlık yoluyla güven kazanan dolandırıcıların kişisel bilgileri ele geçirdiği ve daha sonra para istediği dolandırıcılık yöntemidir.
Piyango Dolandırıcılığı: Ödül kazandığınızı söyleyen ve ödülü elde edebilmek için ödeme istenen dolandırıcılık yöntemidir.
Ücretli Üyelik Dolandırıcılığı: Uygun fiyata film veya müzik platformu üyeliği verme iddiasıyla ödeme istenen dolandırıcılık yöntemidir.
Sahte Sosyal Medya E-postaları: Sosyal medya platformlarının ismi ve ara yüzü kullanılarak hazırlanan e-postalar ile kullanıcı adı ve şifrelerin ele geçirildiği dolandırıcılık yöntemidir.
Düşük Fiyatlı Satış Dolandırıcılığı: Özellikle elektronik eşyaların piyasa fiyatının çok altında fiyatla satışa sunulduğu iddia edilen dolandırıcılık yöntemidir.