Specops 2025 İhlal Edilen Şifre Raporu, geçen yıl kötü amaçlı yazılımlar tarafından çalınan 1 milyardan fazla şifreyi ortaya çıkararak zayıf uygulamaları, kötü amaçlı yazılım eğilimlerini ve güvenlik açıklarını açığa çıkarıyor.
Specops’taki siber güvenlik araştırmacıları, parolayla ilgili önemli bir sorun hakkında küresel bir uyandırma çağrısı yapıyor: 1 milyarın üzerinde parola şifreler geçen yıl kötü amaçlı yazılım tarafından çalındı. Specops Software’in Salı günü yayınlanmasından önce Hackread.com ile paylaştığı 2025 Specops İhlal Edilen Şifre Raporuna göre, milyonlarca çalınan şifre standart karmaşıklık gereksinimlerini karşıladı. Raporda ayrıca, son 12 ayda bir milyardan fazla kişinin çalındığı kötü amaçlı yazılım kimlik bilgilerinin yaygınlığı da vurgulanıyor.
Raporun Temel Bulguları:
- Yaygın karmaşıklık gereksinimlerinin (uzunluk, büyük harf, sayılar, semboller) karşılanmasına rağmen 230 milyon çalıntı şifrenin güvenliği hâlâ ihlal edildi.
- “123456” ve “yönetici” gibi yaygın olarak görülen zayıf şifreler sistemleri rahatsız etmeye devam ediyor ve kullanıcı farkındalığı ve eğitiminde önemli bir boşluğu ortaya çıkarıyor.
- Şifre temelleri olarak sıklıkla “qwerty”, “misafir” ve “öğrenci” gibi yaygın temel terimler kullanılır.
- Redline, Vidar ve Raccoon Stealer Kimlik bilgileri çalan kötü amaçlı yazılımlar arasında ilk üçte yer alarak bu tehditlerin karmaşıklığını ve kalıcılığını ortaya koydu. Bu gelişmiş kötü amaçlı yazılım türleri, web tarayıcıları, e-posta istemcileri ve hatta VPN istemcileri dahil olmak üzere çeşitli kaynaklardan gelen kimlik bilgilerini aktif olarak hedef alır ve çalar. Hackread.com’un bu kötü amaçlı yazılımlara ilişkin ayrıntılı analizine göz atın Burada.
- Siber suçluların bu araçları kiraladığı “hizmet olarak kötü amaçlı yazılım” modeli, bu güçlü saldırı vektörünün erişilebilirliğini ve kullanılabilirliğini artırdı.
rapor son kullanıcıların riskleri bilmelerine rağmen hala kısa, zayıf şifreler oluşturmasıyla, şüphelenmeyen kullanıcıların ve kuruluşların zayıf şifre uygulamalarını ele alma konusunda karşı karşıya kaldıkları süregelen mücadeleyi vurguluyor.
Kullanıcılar genellikle iş, kişisel ve çevrimiçi hizmetler de dahil olmak üzere birden fazla hesapta aynı veya biraz değiştirilmiş şifreleri kullanır; bu, iş şifrelerinin kişisel cihazlarda ve daha az güvenli platformlarda yeniden kullanılması, risk olasılığını önemli ölçüde artırdığı için riskli bir uygulamadır. Daha az güvenli bir platformdaki tek bir ihlal, Active Directory dahil olmak üzere hassas kurumsal sistemlere erişimi tehlikeye atabilir ve VPN’ler.
Dahası, çalıntı kimlik bilgileri saldırganlara kişisel bilgiler, mali kayıtlar ve kurumsal sırlar dahil değerli verilere doğrudan erişim sağlar. Bu kimlik bilgileri, kimlik avı kampanyaları ve daha karmaşık ihlaller gibi daha fazla saldırı başlatmak için kullanılabilir ve saldırganların kurumsal sistemlere daha derin erişim elde etmesine olanak tanır.
“Kötü amaçlı yazılımlar tarafından çalınan şifrelerin miktarı kuruluşlar için endişe kaynağı olmalıdır. Kuruluşunuzun parola politikası güçlü olsa ve uyumluluk standartlarını karşılasa bile bu, parolaların kötü amaçlı yazılımlar tarafından çalınmasını engellemez.”
Darren James, Kıdemli Ürün Müdürü – Specops Yazılımı.
Bu tehlikeli sonuçları göz önünde bulunduran güvenlik uzmanları, kuruluşların daha güçlü parola politikaları uygulamasını ve anında düzeltme için Active Directory’yi tehlikeye atılmış parolalara karşı düzenli olarak taramasını öneriyor. Kullanıcıları zayıf parolalar konusunda eğitmek ve ortaya çıkan saldırılara karşı savunma sağlamak için tehditler ve güvenlik açıkları konusunda güncel bilgi almak çok önemlidir. Son olarak, parolaların ötesine ekstra bir güvenlik katmanı eklemek için Çok Faktörlü Kimlik Doğrulamayı (MFA) uygulayın.
İLGİLİ KONULAR
- Google, Tüm Kullanıcılar için Şifre Anahtarlarını Varsayılan Hale Getiriyor
- Tarayıcı Güvenliği Neden Düşündüğünüzden Daha Önemli?
- Şifrelere veda etmenin eşiğinde miyiz?
- Hacklenmenize Yol Açma Olasılığı En Yüksek Popüler Kültür Şifreleri
- Nissan kaynak kodu sızdırıldı, kullanıcı adı ve şifre olarak “admin” kullanıldı