Esentire’deki siber güvenlik araştırmacılarına göre, Infostealer kötü amaçlı yazılımlar ve gelişmiş kimlik avı araç seti, hem ofis hem de uzak çalışanları etkileyen kullanıcı girişlerini ve kimlik bilgilerini hedefleyen siber saldırılarda% 156’lık büyük bir sıçramanın arkasında.
Hackread.com ile paylaşılan Esentire’nin raporu, saldırganların giderek daha fazla giriş detaylarını ve oturum çerezlerini çalmaya odaklandığını ve daha sonra iş e -posta uzlaşması (BEC) ve kripto para birimi hırsızlığı gibi mali suçlar işlemek için kullandıklarını kaydetti.
Hizmet Olarak Kimlik Yardım ve Infostealers’ın Yükselişi
Rapora (PDF) göre bu dalgalanmayı yönlendiren önemli bir faktör, suçluların saldırı başlatması için gereken teknik beceriyi ve maliyeti düşüren hizmet olarak kimlik avı (PHAAS) platformlarının mevcudiyetidir. Örneğin, Tycoon 2FA gibi platformlar, Microsoft 365 ve Google Workspace gibi popüler platformlar için ayda 200 ila 300 $ ‘a kadar önceden hazırlanmış kimlik avı sayfaları sunar.
Bu hizmetler, giriş kimlik bilgilerini yakalamak ve hatta kimlik doğrulama belirteçlerini gerçek zamanlı olarak yakalamak için bir go-bo-bo-bo-bo-bo-be-in-be-in-be-in-be-in-factors olarak hareket ederek, genellikle çok faktörlü kimlik doğrulamasını (MFA) birkaç dakika içinde atlar. BEC vakaları, özellikle, yıllık% 60 artış gördü ve 2025’in ilk çeyreğinde tüm saldırıların% 41’ini oluşturdu.
Menlo Security’nin yakın tarihli bir tarayıcı güvenlik raporu, 800’den fazla işletme arasında 752.000’den fazla tarayıcı tabanlı kimlik avı saldırısı tespit etti, bu da bir önceki yıla göre% 140 artış ve tarayıcıların nasıl önemli bir hedef haline geldiğini vurguladı. Bu eğilim ayrıca, ilk olarak Şubat 2025’te görülen Acreed adlı gelişmekte olan bir Infostealer’ı da içeriyor ve şimdi bu karanlık çevrimiçi pazarlarda, özellikle kolluk kuvvetleri Mayıs 2025’te başka bir önde gelen infostealer Lumma Stealer’ın altyapısını bozduktan sonra.
Çevrimiçi kimliğinizi korumak
Fırsatçı saldırılardan sistematik, hizmet odaklı operasyonlara hızlı geçiş, suçluların kimlik bilgilerini çalmaktan birkaç saat içinde sahtekarlık taahhütüne geçtikleri anlamına gelir. Amerika Birleşik Devletleri’nden kaynaklanan tanımlanmış PHAA’lar operasyonlarının% 78’i (bu genellikle saldırganın gerçek tabanı değil, barındırma konumunu yansıtıyor olsa da), bu tehditlerin küresel erişimi önemlidir.
Kuruluşlara ve bireylere siber güvenliklerini artırmaları şiddetle tavsiye edilir. Bu, kimlik avına dirençli kimlik doğrulama yöntemlerinin benimsenmesini, olağandışı giriş girişimleri veya değişiklikler için sürekli izleme oluşturulmasını ve istenmeyen e-postalar ve ekler hakkında uyanık uyanıktır. Bu kimlik temelli saldırıların hızı ve sofistike olması proaktif savunma önlemlerini her zamankinden daha kritik hale getiriyor.
“Bu rapor, OnTinue’nin Siber Savunma Merkezi tarafından geçen yıl gözlemlenen eğilimleri etkili bir şekilde yansıtıyor. Tycoon2FA gibi hizmet olarak kimlik avı (PHAA’lar) platformları tarafından desteklenen kazançlı bir yeraltı ekonomisinin yükselişiyle, düşük vasıflı tehdit aktörleri bile teknik güvenlik açıklarından yararlanmadan başlangıç erişimini sağlayabilir.“ dedi Will Bailey, OnTinue kıdemli SOC analisti.
“Sonuç olarak, kimlik avı ve kimlik tabanlı saldırılar, saldırganlar ve savunucular arasında kalıcı bir kedi ve fare oyunu haline geldi,“ Will uyardı. “Bu, kimlik tehdidi tespiti ve yanıt veren kuruluşların oturum jetonlarını iptal etmesini ve aktif oturumları gerçek zamanlı olarak sonlandırmasını içeren 7/24 yönetilen tespit ve yanıt (MDR) hizmetine yönelik kritik ihtiyacın altını çiziyor.“ tavsiye etti.