SpyCloud'un araştırmasına göre, geçen yıl yaşanan veri ihlallerinin %61’i kötü amaçlı yazılımlar nedeniyle gerçekleşti. Bilgi hırsızları, 343,78 milyon kimlik bilgisini çalarak büyük bir kimlik ifşası gerçekleştirdi. Çalınan bu bilgiler, suç örgütleri tarafından daha fazla siber saldırı düzenlemek üzere satılmakta.
Araştırmanın bulguları, her beş kişiden birinin bilgi hırsızlığı enfeksiyonuna maruz kaldığını gösterdi. Enfekte cihazlar, ortalama olarak 10-25 üçüncü taraf iş uygulaması kimliğini açığa çıkararak, özellikle fidye yazılımı operatörleri için verimli bir saldırı zemin oluşturuyor.
SpyCloud’un baş ürün sorumlusundan Damon Fleury, “Son bulgularımız siber güvenlik alanında önemli bir değişimi işaret ediyor. Bilgi hırsızları, saniyeler içinde değerli verileri sızdırma yetenekleriyle siber suçlular için vazgeçilmez bir araç haline geldi ve bu, fidye yazılımı gibi siber saldırılar için bir pist oluşturuyor” dedi.
FİDYE YAZILIMI SALDIRILARINA ZEMİN HAZIRLAYAN BİLGİ HIRSIZLARI
Bilgi hırsızları ile fidye yazılımları arasındaki bağlantı giderek daha belirgin hale geliyor. SpyCloud, bilgi hırsızı kayıtlarının detaylı analizini gerçekleştirdi ve bilgi hırsızı enfeksiyonuna sahip şirketlerin fidye yazılımı saldırısına uğrama olasılığının önemli ölçüde yüksek olduğunu tespit etti. Geçen yıl fidye yazılımı saldırısına uğrayan şirketlerin yaklaşık üçte biri daha önce bilgi hırsızlığına maruz kalmıştı. Bu rapor, kamuoyuna açıklanan ve doğrulanmış fidye yazılımı olaylarına dayanmaktadır; dolayısıyla gerçek maruziyetin daha yüksek olabileceği belirtiliyor.
SpyCloud Labs başkan yardımcısı Trevor Hilligoss, “Bilgi hırsızı enfeksiyonları ile sonraki fidye yazılımı saldırıları arasındaki ilişki, işletmeler için bir uyarı niteliğindedir. Bu yıl, gelişmiş şifreleme veya süresi dolmuş kimlik doğrulama çerezlerinin geri yüklenmesi gibi genişletilmiş özelliklerden yararlanan yeni bilgi hırsızı ailelerini görmekteyiz” diye konuştu.
MALWARE-AS-A-SERVİCE VE HESAP ELE GEÇİRME SALDIRILARI
Bilgi hırsızlığı tehdidi, Malware-as-a-Service (MaaS) modelinin yükselmesiyle daha da kötüleşiyor. Bu model, düşük becerili siber suçluların bile bilgi hırsızları dahil karmaşık kötü amaçlı yazılımları kolayca satın alıp dağıtmasına olanak tanıyor. MaaS aracılığıyla elde edilen yeni ve doğru kimlik verileri, siber suç döngüsünü körüklüyor.
SpyCloud’un bulguları, bilgi hırsızları tarafından desteklenen hesap ele geçirme (ATO) saldırılarının evrimini de gözler önüne seriyor. Geleneksel ATO saldırıları, çalınan kullanıcı adı ve parola kombinasyonlarına dayanırken, yeni nesil ATO saldırıları, oturum ele geçirme olarak bilinen yöntemle çalınan oturum çerezlerini kullanarak kimlik doğrulama yöntemlerini atlatıyor. Bu yöntem, siber suçlulara meşru kullanıcıları taklit etme ve ağlara fark edilmeden sızma imkanı sunuyor. Böylece saldırıların başarı oranı önemli ölçüde artıyor ve kurumsal güvenlik için büyük bir tehdit oluşturuyor.
Hilligoss, “Bilgi hırsızları tarafından sızdırılan kimlik bilgileri ve oturum çerezlerinin muazzam hacmi şaşırtıcı. Son 90 günde, SpyCloud 5,4 milyardan fazla çalınan çerez kaydını geri aldı. Enfekte cihaz başına ortalama yaklaşık 2.000 ifşa edilmiş kayıt mevcut. Bu veri hazinesi, fidye yazılımı operatörleri tarafından saldırılarını kolaylaştırmak için kullanılıyor ve gelişmiş savunma stratejilerine olan ihtiyacı vurguluyor” şeklinde konuştu.
GELENEKSEL SAVUNMA YÖNTEMLERİ YETERSİZ KALIYOR
2024 yılının ilk yarısında, bilgi hırsızlarıyla enfekte olan cihazların en az %54'ünde antivirüs veya uç nokta algılama ve yanıt (EDR) çözümleri bulunuyordu. Bu durum, geleneksel siber güvenlik önlemlerinin modern siber suçlulara karşı yeterli olmadığını gösteriyor.
Bilgi hırsızları ve oturum ele geçirme saldırıları, çok faktörlü kimlik doğrulamayı (MFA) ve parola anahtarları gibi parolasız kimlik doğrulama yöntemlerini etkisiz hale getiriyor. Siber suçlular, önceden kimliği doğrulanmış oturumları ele geçirerek meşru kullanıcıları taklit edebiliyor ve bu sayede en sağlam kimlik doğrulama yöntemlerini bile atlatabiliyor.
YENİ NESİL SİBER GÜVENLİK ÇÖZÜMLERİNE İHTİYAÇ
SpyCloud’un bulguları, geleneksel kötü amaçlı yazılım azaltma yöntemlerinin artık yeterli olmadığını ve sorunu görmezden gelmenin sadece işletmeler üzerindeki etkisini daha da kötüleştireceğini ortaya koyuyor. Kuruluşlar, enfeksiyonları ortadan kaldırmanın ötesine geçmeli ve ifşa edilen verilerin oluşturduğu uzun vadeli riskleri gidermeye odaklanmalıdır. Bu, tehlikeye atılmış uygulama kimlik bilgilerini sıfırlamayı ve bilgi hırsızları tarafından sifonlanan oturum çerezlerini geçersiz kılmayı içermektedir.
Bilgi hırsızlarının oluşturduğu riskleri anlayarak ve sızdırılan verileri azaltmak için çalışarak, kuruluşlar fidye yazılımı gibi yıkıcı siber saldırıların olasılığını sınırlayabilir. SpyCloud, bu zorlukların üstesinden gelinmesine ve dijital varlıkların korunmasına yardımcı olmayı taahhüt etmektedir.
Okuyucular, SpyCloud'un 2024 Kötü Amaçlı Yazılım ve Fidye Yazılımı Savunma Raporu'nu tamamını indirebilirler. Ayrıca, SpyCloud'un fidye yazılımlarına karşı savunma konusunda nasıl yardımcı olduğu hakkında daha fazla bilgi edinmek isteyenler, SpyCloud'un web sitesini ziyaret edebilirler.
SPYCLOUD HAKKINDA
SpyCloud, siber suçları engellemek amacıyla geri alınan karanlık ağ verilerini dönüştüren bir şirkettir. Şirket, otomatik kimlik tehdit koruma çözümleri, fidye yazılımlarını ve hesap ele geçirmelerini proaktif olarak önlemek, çalışan ve tüketici hesaplarını korumak ve siber suç soruşturmalarını hızlandırmak için gelişmiş analizler kullanır. SpyCloud'un verileri, birçok popüler karanlık ağ izleme ve kimlik hırsızlığı koruma teklifini destekler. Müşterileri arasında Fortune 10'un yarısından fazlası ve dünya çapında birçok küresel işletme, orta ölçekli şirket ve devlet kurumu bulunmaktadır. Merkezi Austin, TX'te bulunan SpyCloud, misyonu çalıntı kimlik verilerinden korumak olan 200'den fazla siber güvenlik uzmanına ev sahipliği yapmaktadır.