SpyCloud’a göre, büyük kamu veri ihlalleri haklı olarak alarmları yükseltirken, verileri doğrudan cihazlardan ve tarayıcılardan sızdırmak için tasarlanmış kötü amaçlı yazılımlardaki artış, sürekli kullanıcı maruziyetine önemli bir katkıda bulunuyor.
2023 raporu, geçen yıl kötü amaçlı yazılım bulaşmış 22 milyondan fazla benzersiz cihaz belirledi. SpyCloud tarafından kurtarılan 721,5 milyon açığa çıkmış kimlik bilgisinin kabaca %50’si botnet’lerden geldi; bu araçlar, yüksek doğrulukta bilgi çalan kötü amaçlı yazılımları dağıtmak için yaygın olarak kullanılan araçlardır.
Bu bilgi hırsızları, siber suçluların hedefli saldırılarda kullanmak veya karanlık ağda satmak için geçerli kimlik bilgilerini, çerezleri, otomatik doldurulan verileri ve diğer son derece değerli bilgileri çalarak geniş ölçekte çalışmasına olanak tanır.
SpyCloud Güvenlik Araştırmaları Direktörü Trevor Hilligoss, “Bilgi hırsızlarının yaygın kullanımı tehlikeli bir eğilim çünkü bu saldırılar, doğru kimlik doğrulama verilerini içeren kötü amaçlı yazılım günlüklerini fidye yazılımı sendikalarına ve diğer suçlulara satan İlk Erişim Aracıları gibi kötü aktörlere kapı açıyor” dedi. . “Bilgi hırsızları kolay, ucuz ve ölçeklenebilir olup, siber suçlara olanak sağlayan ‘hizmet olarak her şey’ modeliyle gelişen bir yeraltı ekonomisi yaratıyor. Bu komisyoncu-operatör ortaklığı, görece düşük giriş maliyeti olan kazançlı bir iş.”
Siber suçlular, kritik iş uygulamalarına kolayca erişebilir
Siber suçlular ekonomik gerilemeyi, artan hibrit işgücünü, işine son verilen çalışanların hayalet hesaplarını ve üçüncü taraf maruziyetini artıran artan dış kaynak kullanımını ikiye katladı ve istismar etti.
Çalışanlar, kötü amaçlı yazılım bulaşmış yönetilmeyen veya yetersiz yönetilen cihazları kullanarak kurumsal ağlara eriştiğinde, tehdit aktörleri, çoklu oturum açma platformları ve sanal özel ağlar dahil olmak üzere kritik iş uygulamalarına kolayca girebilir.
SpyCloud araştırmacıları, 2022’de kötü amaçlı yazılımlara maruz kalan popüler üçüncü taraf iş uygulamalarından toplanan milyonlarca kimlik bilgisini yeniden ele geçirdi. Kod havuzları, müşteri veritabanları, mesajlaşma platformları ve İK sistemleri dahil olmak üzere bu uygulamalardan sızan veriler, kötü niyetli kişilere zarar verici dağıtımlar yapmak için gereken bilgileri verir. fidye yazılımı gibi devam eden saldırılar.
Bu kimlik bilgileri düzgün bir şekilde düzeltilmezse ve etkin durumda kalırsa, cihaz kötü amaçlı yazılımdan temizlendikten sonra bile kuruluşlar için sürekli bir tehdit oluşturmaya devam edeceklerdir.
Kuruluşlar, karmaşık kötü amaçlı yazılım tabanlı saldırı tehdidini görmezden geliyor
“Kuruluşlar, karmaşık kötü amaçlı yazılım tabanlı saldırıların artan tehdidini ve virüslü cihazların uzun süreli ticari etkisini görmezden geliyor. Hilligoss, liderlerin, çalınan kimlik doğrulama verilerinin akışını bozan ve bu ifşaların devam eden tehdidini azaltan yeni bir yaklaşıma ihtiyacı olduğunu söyledi.
“Toplu olarak, yalnızca virüs bulaşmış cihazları tek tek temizlemeye odaklanmak yerine, bir Enfeksiyon Sonrası İyileştirme yaklaşımı kullanarak dijital kimlikleri korumayı düşünmeye başlamamız gerekiyor. Hilligoss, açığa çıkan çalışan verilerinin suçlular tarafından kullanılmadan önce harekete geçilmesi, hesap ele geçirme, dolandırıcılık, fidye yazılımı ve diğer siber suç türlerini önlemek için çok önemlidir.
Kapsamlı bir Enfeksiyon Sonrası İyileştirme yaklaşımıyla güvenlik ekipleri, uygulama kimlik bilgilerini sıfırlayarak ve kötü amaçlı bilgi hırsızı tarafından sifonlanan oturum tanımlama bilgilerini geçersiz kılarak fidye yazılımı ve diğer siber saldırı fırsatlarını tamamen ortadan kaldırmak için geleneksel siber olay müdahale oyun kitaplarını ek adımlarla genişletebilir.
Parola hijyeni zayıf olmaya devam ediyor
Çalınan çerezler tarafından etkinleştirilen oturum kaçırmanın yaygınlığı artıyor: SpyCloud araştırmacıları 2022’de yaklaşık 22 milyar cihaz ve oturum tanımlama bilgisini yeniden ele geçirdi. Bu kayıtlar, suçluların MFA’yı atlamalarına ve aktif bir oturumu ele geçirmelerine izin vererek, esasen kötü oyuncuları çalışan klonlarına dönüştürerek hassas bilgilere erişmelerini sağlıyor.
Kullanıcıların kişisel olarak tanımlanabilir bilgileri (PII) her zamanki gibi çekici: SpyCloud araştırmacıları 2022’de 1,4 milyar tam ad, 332 milyon ulusal kimlik/tam sosyal güvenlik numarası ve 67 milyon kredi kartı numarası dahil olmak üzere 8,6 milyar PII varlığını ortaya çıkardı.
Artan siber güvenlik eğitimi odağına rağmen parola hijyeni zayıf kalmaya devam ediyor: 2022’de ihlallere maruz kalan kullanıcıların %72’si, daha önce güvenliği ihlal edilmiş parolaları hâlâ yeniden kullanıyordu. SpyCloud’un sanatçılar Taylor Swift ve Bad Bunny ile ilgili 327.000’den fazla, Netflix ve Hulu gibi akış hizmetleriyle ilgili 261.000’den fazla ve Kraliçe Elizabeth’in ölümü ve İngiliz kraliyet ailesiyle ilgili 167.000’den fazla şifreyi kurtarmasıyla popüler kültür trendlerine bağlı şifreler de popülerliğini koruyor.
Devlet sektörü, işletmelere göre kötü amaçlı yazılım bulaşmış cihazlardan daha yüksek risk altındadır: SpyCloud, 2022’de .gov e-postalarını içeren 695 ihlali ortaya çıkardı ve bu, 2021’e göre yaklaşık %14’lük bir artış. Devlet çalışanları arasında parola yeniden kullanım oranları yüksek olmaya devam ediyor – geçen yıl birden fazla parolası açığa çıkan kullanıcılar için %61.
Devlet e-postalarıyla ilişkilendirilen en yaygın üç açık metin şifresi 123456, 12345678 ve şifredir. 2022’de dünya çapında ifşa olan devlet kimlik bilgilerinin yaklaşık %74’ü kötü amaçlı yazılımlar tarafından sızdırıldı (tüm pano genelinde %48,5’e kıyasla).