2022’den beri 3 milyondan fazla Fortune 500 çalışan hesabı tehlikeye atıldı

   Şubat 13, 2025  Posted in HelpnetSecurity


Enzoic’e göre, Fortune 500 şirketlerinde 2022 ve 2024 yılları arasında üç milyondan fazla çalışan bağlantılı kurumsal hesabı tehlikeye atıldı.

Meyveden Fortune 500 Hesaplar

Bu artış, kişisel hesaplar için kurumsal e -posta adreslerinin yaygın kullanımı ve infostealer kötü amaçlı yazılım tehdidi ile beslenerek, kimlik bilgisi ve şifre izleme gibi daha güçlü siber güvenlik önlemlerine duyulan ihtiyacı vurguluyor.

Enzoic’in analizi, 10 Fortune 500 çalışanından 1’inin son yıllarda kimlik bilgilerinin maruz kaldığını ve her hesabın ortalama 5,7 kez ortaya çıktığını buldu. Bu sızan kimlik bilgileri, hesap devralma (ATO), sahtekarlık ve veri ihlalleri için önemli riskler oluşturmaktadır.

Risk altındaki endüstriler

Raporda, on Major Fortune 500 sektörünün hesap uzlaşmalarında önemli bir artış yaşadığını ve şunları keskin bir artışla vurgulamaktadır:

  • Ticari bankalar ve kamu hizmetleri – Yalnızca 2024’te yaklaşık 120.000 açık hesap, finansal ve altyapı güvenlik açıkları nedeniyle onları siber suç hedefleri haline getiriyor.
  • Telekomünikasyon – Kritik dijital altyapıyı ortaya çıkaran uzlaşmış hesaplarda 4 kat artış.
  • İnternet hizmetleri ve perakendecilik – Kapsamlı dijital ayak izi göz önüne alındığında, en iyi hedef olmaya devam etmek.

Infostealer salgını

Bulgular, kimlik bilgisi uzlaşma taktiklerinde temel bir değişim olduğunu ve Redline, Raccoon ve ViDAR gibi infostealer kötü amaçlı yazılımdaki artış, yükselişi körüklüyor. Bu sofistike kötü amaçlı yazılım aileleri giriş bilgilerini, oturum çerezlerini ve dijital parmak izlerini çıkarır.

Enzoic Tehdit Araştırma ve Veri Bilimi başkanı Dylan Hudson, “Fortune 500 şirketleriyle bağlantılı maruz kalan hesapların artması, güvenlik ortamında kritik bir değişikliği işaret ediyor” dedi. “Kuruluşlar, güvenlik duruşlarındaki bu temel güvenlik açıklarına öncelik vermeli ve sürekli büyüyen ATO ve sonuçta verilen veri ihlallerini azaltmak için gerçek zamanlı kimlik bilgileri izlemesini benimsemelidir.”

Kimlik bilgisi krizini azaltmak

Infostealers’ın yüksek düzeyde yeni kimlik bilgisi uzlaşmasıyla, işletmeler ve kuruluşların proaktif siber güvenlik stratejileri benimsemeleri gerekir:

  • Sökülmeden önce uzlaşmış hesapları tespit etmek için sürekli kimlik bilgisi taraması.
  • Yalnızca şifrelere olan güveni azaltan sıfır tröst güvenlik modelleri.
  • Kişisel çevrimiçi hesaplar için kurumsal e -posta kullanımını önlemek için çalışan eğitimi.



Source link