Şu anda Dark Web’de milyarlarca ele geçirilmiş kimlik bilgisi mevcut ve bu da onu suçluların meşru hesaplardan yararlanmaları için en kolay yol haline getiriyor.
E-posta adresleri, sosyal ağ ve mesajlaşma uygulamalarının şifreleri, banka hesap bilgileri, kripto para birimi cüzdan verileri ve daha fazlası gibi kişisel olarak tanımlanabilir bilgileri elde etmeyi amaçlayan bilgi hırsızlığı yapan kötü amaçlı yazılımların 2023’te %266 artması bekleniyor.
Bu, saldırganların kimlik hırsızlığına daha fazla kaynak ayırdığını gösteriyor.
Meşru hesapları kullanan saldırganlar tarafından tetiklenen büyük saldırılar, güvenlik ekiplerinin ortalama olaya kıyasla yaklaşık %200 daha karmaşık yanıt prosedürleri gerektirmesini sağladı; savunucuların ağdaki meşru ve kötü niyetli kullanıcı davranışlarını ayırt etmesi gerekiyordu.
Kullanıcıların çevrimiçi davranışlarına ilişkin bu kapsamlı izleme, FBI ve Avrupa kolluk kuvvetlerinin Nisan 2023’te 80 milyondan fazla hesabın oturum açma bilgilerini toplayan küresel bir suç forumunu çökertmesiyle açıkça ortaya çıktı.
Düşmanlar saldırılarını daha etkili hale getirmek için üretken yapay zekayı kullandığı sürece kimliğe dayalı tehditler muhtemelen artmaya devam edecektir.
X-Force Tehdit İstihbaratı ekibi, “2023 yılında Dark Web forumlarında AI ve GPT hakkında 800.000’den fazla gönderi gözlemledik ve bu yeniliklerin siber suçluların dikkatini ve ilgisini çektiğini doğruladık” dedi.
300.000’den fazla analist ANY.RUN’u kullanıyor, dünya çapında bir kötü amaçlı yazılım analiz sanal alanıdır. En önemli tehditlere ilişkin derinlemesine araştırmalar yürütmek ve davranışlarına ilişkin ayrıntılı raporlar toplamak için topluluğa katılın.
Ücretsiz Demo Talep Edin
Kritik Altyapı Kuruluşlarını Hedefleme
Kritik altyapı firmaları saldırıların yaklaşık %70’inin hedefiydi. Bu, siber suçluların hedeflerine ulaşmak için bu yüksek değerli hedeflerin çalışma süresi gereksinimleri üzerine bahis oynadıklarını gösteren endişe verici bir istatistiktir.
Kimlik avı e-postaları, yasal hesapların kullanımı ve kamuya açık uygulamaların kötüye kullanılması, saldırıların %85’inden fazlasının nedeniydi.
DHS CISA, 2022’de devlet kurumlarına, kritik altyapı şirketlerine ve eyalet düzeyindeki devlet kurumlarına yönelik en başarılı saldırıların meşru hesapların kullanımını içerdiğini bildiriyor; ikincisi, sektör için daha yüksek bir risk oluşturuyor.
Raporda ayrıca, önemli sektörlere yapılan saldırıların yaklaşık %85’inde çok faktörlü yama kullanımı yoluyla uzlaşmanın önlenebileceği gerçeğinin de gösterdiği gibi, güvenlik sektörünün geleneksel “temel güvenlik” görüşünün o kadar da uygulanabilir olmayabileceğinden bahsediliyor. kimlik doğrulama veya en az ayrıcalık ilkeleri.
Kullanıcı Kimliklerinin İstismarı Kuruluşlar İçin Ciddi Tehdit Oluşturuyor
“Bulgularımız, kimliğin işletmelere karşı giderek daha fazla silah haline getirildiğini, geçerli hesapların istismar edildiğini ve kimlik bilgilerinin tehlikeye atıldığını ortaya koyuyor.
Bu aynı zamanda bize kuruluşların en büyük güvenlik endişesinin yeni veya şifreli tehditlerden değil, iyi bilinen ve mevcut tehditlerden kaynaklandığını gösteriyor.” raporu okur.
Verilere göre, Birleşik Krallık’taki siber saldırıların %50’si şaşırtıcı bir şekilde saldırı vektörü olarak meşru hesapların kullanılmasıyla başladı ve vakaların diğer %25’i halka açık uygulamaların kullanılmasını içeriyordu.
IBM’e göre, meşru hesapların kullanımından kaynaklanan saldırılar Avrupa’da önceki yıl ile 2023 arasında %66 arttı ve bu da bölgeyi küresel olarak en çok hedef alınan bölge haline getirdi.
Rapor, siber saldırıların neredeyse yüzde birinin ilk erişim için meşru hesaplara dayandığını ve bunun da kuruluşların kurtarma çabaları önünde ciddi engeller oluşturduğunu vurguluyor.
İşletmelerin bu tehlikeye karşı koymak için stratejik bir strateji izlemesi, riskleri azaltmak ve sürekli değişen siber saldırı alanına karşı savunmalarını güçlendirmek için çağdaş güvenlik uygulamalarını birleştirmesi gerekiyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.