SpyCloud'a göre kimlik tabanlı saldırılardaki artış, kötü amaçlı yazılımlardaki hızlı artışa bağlanabilir.
Araştırmacılar, 2023'teki 343 milyonun üzerinde kimlik bilgilerinin çalınmasını içeren veri ihlallerinin %61'inin bilgi hırsızlığı yapan kötü amaçlı yazılımlarla ilgili olduğunu buldu. Güvenliği ihlal edilen bu kimlik kayıtlarının dörtte biri, kullanıcının ağı veya fiziksel konumu hakkında bilgiler içeriyordu; bu da bireyin kimliğini, erişebildiği platformları ve fiziksel sağlığını riske atıyordu.
Infostealer kötü amaçlı yazılımı kullanıcı bilgilerini açığa çıkarır
Çalınan verilerin kötü aktörleri hesap ele geçirme, dolandırıcılık ve fidye yazılımı da dahil olmak üzere siber suçlar işlemeye nasıl teşvik ettiğini daha derinlemesine inceleyen araştırmacılar, suç yeraltında ticareti yapılan ortalama dijital kimliğin açığa çıkmasını analiz etti ve ortalama kimliğin dokuza kadar göründüğünü buldu. ihlaller ve 15 ihlal kaydıyla ilişkilidir.
Araştırmacılar ayrıca ortalama bir kimliğin halihazırda bir bilgi hırsızlığı enfeksiyonunun kurbanı olma ihtimalinin 5'te 1 olduğunu buldu. Infostealer kötü amaçlı yazılımı, suçluların, kullanıcının oturum çerezleri, API anahtarları ve web kancaları, kripto cüzdan adresleri ve daha fazlası dahil olmak üzere kullanıcı ve cihaz hakkında büyük miktarda bilgi toplamasına olanak tanır. Çalınan bu kimlik doğrulama verileri, siber suçluların MFA ve hatta geçiş anahtarları dahil olmak üzere korumaları atlayarak kurbanlarının kimliğini ele geçirmesine ve dijital oturumları ele geçirmesine olanak tanır.
SpyCloud'un verileri yeniden ele geçirmekten ve suçlunun kalıplarını analiz etmekten sorumlu araştırma ekibi SpyCloud Laboratuvarları Başkan Yardımcısı Trevor Hilligoss, “Ucuz ve kullanımı kolay bilgi hırsızları, çevrimiçi olarak çalınan verilerin her yerde bulunmasıyla birleştiğinde, siber savunmayı imkansız bir görev gibi gösterebilir” dedi. yeraltı.
“Dijital kimlikleri korumak ve siber suçluları kendi oyunlarında yenmek çok katmanlı bir yaklaşım gerektiriyor. Bu, açığa çıkan kimliklerin hızlı bir şekilde tanımlanmasıyla başlar ve hemen enfeksiyon sonrası düzeltmeye geçerek, enfeksiyona maruz kalan tüm uygulamalar için güvenliği ihlal edilmiş kimlik doğrulama verilerini geçersiz kılar. Bu, çalınan bilgilerden kaynaklanacak gelecekteki siber saldırıları önlemenin kesin bir yoludur” diye ekledi Hilligoss.
Mobil kötü amaçlı yazılımlar artıyor
Araştırmacılar ayrıca 2023 yılında tam adlardan (3,16 milyar) ve telefon numaralarından (2,14 milyar), doğum tarihlerine (920,25 milyon), sosyal güvenlik ve ulusal kimlik numaralarına (171,61 milyon) kadar yaklaşık 200 farklı türde kişisel kimlik bilgisini (PII) yeniden ele geçirdi. ) ve kredi kartı numaraları (36,97 milyon).
Ayrıca mobil kötü amaçlı yazılımlar suçlular için çekici bir saldırı vektörü haline geliyor. Ağustos ve Aralık 2023 arasında SpyCloud, kötü amaçlı yazılımların sızdırdığı 10,58 milyon mobil kaydı yeniden ele geçirdi. Mobil kötü amaçlı yazılımların hedefi genellikle mali dolandırıcılık olsa da, ele geçirilen cihazlar aynı zamanda hassas verilerin tehlikeye girmesine, operasyonların aksamasına ve itibarın zarar görmesine de yol açabilir.
“Bulut uygulamaları, mobil cihazlar ve çevrimiçi hizmetler hem kişisel hem de profesyonel yaşamımızın vazgeçilmezleri haline geldi. Çevrimiçi olarak sunduğumuz büyük miktardaki bilgiyi ve bu bilgilerin yanlış ellere geçme ihtimalini göz önüne aldığınızda, dijital değerli varlıklarımız geleneksel kimlik bilgilerinin ötesine geçmiştir,” dedi SpyCloud CPO'su Damon Fleury. “Tehdit aktörleri kurbanlarının kimliğine bürünmek için yüzlerce kaynaktan gelen kimlik kayıtlarını birbirine bağlıyor, bu da platformların meşru kullanıcılar ile suçlular arasında ayrım yapmasını son derece zorlaştırıyor.”
Araştırmacılar, 2023 yılında darknet'te dolaşan yaklaşık 1,38 milyar şifreyi yeniden ele geçirdi; bu sayı, 2022'de 759 milyondan bir önceki yıla göre %81,5 artış gösterdi. Rapor, bu şifreler arasında, iki veya daha fazla ihlale maruz kalan kullanıcılar için %74'lük bir şifre yeniden kullanım oranı buluyor. geçen yıl – önceki yıla göre 2 puanlık bir artış.
Popüler kültür, popüler şifre seçimlerini yönlendirmeye devam ediyor
- 1,1 milyon şifre Amerikan fantezi futboluyla ilgiliydi.
- Bunların 1,1 milyonu Hollywood yazarlarının greviyle ilgiliydi.
- 1 milyonu NBA play-off'larıyla ilgiliydi.
- Shakira (508.000), Miley Cyrus (257.000) ve Taylor Swift (119.000) gibi sanatçılardan etkilenen şifreler de yaygındı.
Araştırmacılar, 2022'de 695 ve 2021'de 611 iken, 2023'te 723 ihlal tespit etti. Yeniden ele geçirilen kayıtlar 281.000'den fazla .gov kimlik bilgisi içeriyordu. .gov e-postalarıyla ilişkili en yaygın şifreler; şifre, şifre1 ve 123456 idi.
.gov kullanıcıları için şifre yeniden kullanım oranları bu yıl artarak 2022'deki %61'den %67'ye yükseldi.
Geçen yıl SpyCloud tarafından yeniden yakalanan en dikkat çekici veri sızıntıları:
- Naber: 364 milyon kayıt sızdırıldı
- Twitter (şimdi X): 203 milyon kayıt sızdırıldı
- Luxottica: 203 milyon kayıt sızdırıldı
- UnionPay Çin: 127 milyon kayıt sızdırıldı