2021 yılına göre %19 artış gösteren Ransomware (Fidye Yazılımı) saldırıların, güvenlik çözümü üreten Virustotal tarafından yayınlanana raporda, %93' lük dilimin Windows işletim sistemine sahip cihazlara yapıldığı belirtildi. Yapılan saldırıların ise çoğunlukla, hatalı sistem konfigürasyonu, hedefli oltalama, zafiyet yönetiminin yapılamaması ve Stealer Malware (Kimlik Hırsızı Zararlı Yazılımı) gibi sebeplerden dolayı gerçekleştiği de unutulmamalıdır.
20 Mart 2022'de Microsoft, Lapsus$ adlı tehdit aktör grubu tarafından hedef alındı. Grup, Telegram'da Microsoft'u hacklediklerini ve bu süreçte Cortana, Bing ve diğer birkaç ürüne ait verileri ele geçirdiğini belirten bir ekran görüntüsü yayınladı. 22 Mart'a kadar Microsoft, saldırı girişimini hızla durdurduğunu ve yalnızca bir hesabın güvenliğinin ihlal edildiğini duyurdu. Microsoft ayrıca hiçbir müşteri verisinin çalınmadığını da belirtti. Lapsus$ grubu daha önce Nvidia, Samsung ve diğer pek çok şirketi hedef almıştır.
Güvenlik çözümleri sunan Kaspersky isimli güvenlik şirketi 25 Mart 2022 tarihinde ABD Federal İletişim Komisyonu (FCC) ve İç Güvenlik Bakanlığı (DHS) tarafından güvenilir olmayan IT firmaları listesine eklendi.
2022 yılının Haziran ayında öğrenci kredisi hizmeti veren Nelnet Serviceing’de gerçekleşen veri ihlal vakası 2,5 milyondan fazla kullanıcının gizli bilgilerinin sızdırılmasına neden oldu. Sistemindeki bir güvenlik açığı nedeniyle ad, soyad, ev ve e-posta adresleri, telefon numaraları ile sosyal güvenlik numaralarını içeren öğrenci kredisi hesabı kayıt bilgilerinin kimliği belirsiz bir üçüncü şahıs tarafından erişilebilir olduğu tespit edilmiştir.
27 Temmuz 2022 tarihinde BreachForums isimli darkweb forumunda "devil" isimli kullanıcı 5.4 milyon Twitter kullanıcısına ait ayrıntı içeren verileri yayınladı. İlgili sızıntının, Twitter'a 1 Ocak 2022 tarihinde bildirilen zafiyetin sömürülerek elde edildiği düşünülürken, Twitter ilgili zafiyeti 5 Ağustos 2022 tarihinde onayladı.
15 Eylül'de, bir yüklenicinin cihazının zararlı yazılım ile enfekte olmasının ardından kullanıcı bilgileri darkweb üzerinde satılmış ve buradan Uber'in dahili sunucularına erişilmiştir. Saldırgan, bu sayede yanal olarak ilerleyerek diğer Uber kullanıcı bilgilerini ele geçirmiş ve şirket genelindeki bir Slack kanalına bir mesaj göndererek bazı dahili siteler üzerinden çalışanlara bir grafik görüntü gösterecek şekilde DNS ayarlarını yeniden yapılandırmıştır.
Ekim 2022'de kripto para platformu olan Binance tarafından desteklenen BNB zincirinin yer aldığı BSC Token Hub' da bulunan zafiyetin saldırganlar tarafından kullanılmasından dolayı Binance 570 milyon dolar değerinde BNB Token kaybetti.
16 Kasım tarihinde BreachForums isimli forum sitesi üzerinde 487 milyon WhatsApp kullanıcısına ait telefon numaraları satışa sunulmuştur. 84 farklı ülkeden birçok kullanıcıya ait verilerin yer aldığı paylaşımda telefon numaraları dışında herhangi bir kişisel verinin yer almadığı görülmüştür.
Birçok platformda parola kasası olarak hizmet sunan ve adından 2022 yılında birçok kez bahsettiren LastPass isimli firma veri ihlaline uğrayarak Aralık 2022 tarihinde müşterilerine ait bütün bilgiler saldırganlar tarafından ele geçirildi.
Çalıntı kredi kartı bilgilerinin de yer aldığı illegal platform olan "BidenCash" isimli forumda 1.2 milyon adet ve son kullanma tarihlerinin 2023 ve 2026 tarihleri olduğu dikkat çeken kredi kartı ücretsiz olarak yayınlandı. Kredi kartlarının güvensiz ortamlarda kullanılması ve kullanıcıların sistem güvenliğine dikkat etmemesinden kaynaklı sızıntıların her geçen gün artış göstermektedir.
Honda araçlarda kilit sistemini ve aracı uzaktan yönetmeye yarayan Rolling Pwn isimli kritik bir zafiyet bulundu.
1,5 milyondan fazla araçta kullanılan MiCODUS MV720 GPS cihazlarında aracı uzaktan yönetebilen bir güvenlik zafiyeti bulundu.
Google, saniyede 46 milyon istek ile bugüne kadar yapılmış en büyük HTTPS DDoS saldırısını engelleyerek rekor kırdı.
Yandex Taksi hacklenerek Moskova'da bulunan tüm taksilerin aynı noktaya yönlendirilmesi büyük bir trafik sıkışıklığına yol açtı.
Intel'in 12. nesil işlemcisi Alper Lake'in kaynak kodları sızdırıldı.
34 farklı Rus hacker grubunun, zararlı yazılımlar ile 50 milyondan fazla parola çaldığı tespit edildi.
FBI, kiralık DDoS hizmeti sunan platformlara yaptığı operasyon sonucunda 48 alan adını ele geçirdi.
Dünya çapında yaygın olarak kullanılan Spring isimli Java Web Framework'ünde, sistem üzerinde uzaktan kod çalıştırabilen kritik bir güvenlik zafiyeti bulundu.
