SpyCloud, Bilgi Hırsızları Nedeniyle Büyük Ölçekte Kimlik Açığa Çıkarıldığını Açıkladı ve Gelişmiş Siber Güvenlik Önlemlerine İhtiyaç Olduğunu Vurguladı

Araştırmalar, bir bilgi hırsızı kötü amaçlı yazılım enfeksiyonunun genellikle bir fidye yazılımı saldırısının habercisi olduğunu gösteriyor

Siber Suç Analitiğinin lideri SpyCloud, bugün, enfekte cihazlardan dijital kimlik verilerini, oturum açma kimlik bilgilerini ve oturum çerezlerini sızdırmak için tasarlanmış bir kötü amaçlı yazılım türü olan bilgi hırsızlarının büyüyen ve endişe verici tehdidini vurgulayan yeni bir siber güvenlik araştırmasını duyurdu. SpyCloud’un son bulguları, bilgi hırsızlarının neden olduğu şaşırtıcı kimlik ifşası ölçeğini, bu tür kötü amaçlı yazılımların fidye yazılımı olaylarındaki artış üzerindeki etkisini ve dünya çapındaki işletmeler için derin etkilerini ortaya koyuyor.

Kimlik ifşasının büyük ölçekte olması yeni riskler yaratıyor

SpyCloud’a göre, geçen yılki tüm veri ihlallerinin %61’i kötü amaçlı yazılımlarla ilgiliydi ve bilgi hırsızları 343,78 milyon kimlik bilgisinin çalınmasından sorumluydu. Çalınan bu kimlik bilgileri daha sonra suç topluluklarında daha fazla saldırıda kullanılmak üzere satılıyor.

Araştırma ayrıca her beş kişiden birinin bir bilgi hırsızı enfeksiyonunun kurbanı olduğunu buldu. Her enfeksiyon, ortalama olarak, 10-25 üçüncü taraf iş uygulaması kimlik bilgilerini açığa çıkararak, özellikle fidye yazılımı operatörleri tarafından daha fazla erişim ve istismar için verimli bir zemin oluşturuyor.

SpyCloud’un baş ürün sorumlusu Damon Fleury, “Son bulgularımız siber güvenlik alanında kritik bir değişimi ortaya koyuyor,” dedi. “Bilgi hırsızları, saniyeler içinde değerli verileri sızdırma yetenekleriyle siber suçlular için vazgeçilmez bir araç haline geldi ve SSO, VPN, yönetici panelleri ve diğer kritik uygulamalara çalınan büyük miktardaki erişimden fidye yazılımı gibi siber saldırılar için bir pist oluşturdu.”

Bilgi hırsızları: Fidye yazılımı saldırılarının öncüsü

Bilgi hırsızları ile fidye yazılımları arasındaki bağlantı giderek daha belirgin hale geliyor. SpyCloud, yeniden ele geçirilen bilgi hırsızı kayıtlarının derinlemesine analizi yoluyla endişe verici bir eğilim keşfetti: Bilgi hırsızı kötü amaçlı yazılımıyla enfekte olmuş çalışanları ve yüklenicileri olan şirketlerin bir fidye yazılımı saldırısı yaşama olasılığı önemli ölçüde daha yüksek. Aslında, geçen yıl fidye yazılımı saldırısına uğrayan şirketlerin yaklaşık üçte biri daha önce bir bilgi hırsızı enfeksiyonu yaşamıştı. Rapora göre, bu, kamuoyunda bilinen olaylara ve doğrulanmış fidye yazılımı olaylarına dayanmaktadır. Tüm fidye yazılımı olayları kamuoyuna açıklanmadığından gerçek maruziyet potansiyel olarak daha da yüksektir.

SpyCloud Labs, SpyCloud başkan yardımcısı Trevor Hilligoss, “Bilgi hırsızı enfeksiyonları ile sonraki fidye yazılımı saldırıları arasındaki ilişki, işletmeler için bir uyarı niteliğindedir,” dedi. “Ancak, bu alan inanılmaz derecede karmaşık ve hızlı hareket ediyor. Bu yıl, gizli kalmak için gelişmiş şifreleme veya daha kalıcı erişim için süresi dolmuş kimlik doğrulama çerezlerini geri yükleme yeteneği gibi genişletilmiş özelliklerden yararlanan yeni bilgi hırsızı aileleri görüyoruz.”

Malware-as-a-Service ve hesap ele geçirme saldırılarının yükselişi

Bilgi hırsızı tehdidi, Malware-as-a-Service (MaaS)’ın yükselişiyle daha da kötüleşiyor. Bu hazır model, düşük becerili siber suçluların bile bilgi hırsızları da dahil olmak üzere karmaşık kötü amaçlı yazılımları kolayca satın alıp dağıtmasına olanak tanıyor. Bu suçlular MaaS aracılığıyla toplu halde yeni ve doğru kimlik verileri elde edebiliyor ve siber suç döngüsünü körüklüyor.

SpyCloud’un bulguları ayrıca bilgi hırsızları tarafından desteklenen hesap ele geçirme (ATO) saldırılarının evrimine ışık tutuyor. Çalınan kimlik bilgilerine (kullanıcı adı ve parola kombinasyonları) dayanan geleneksel ATO’nun aksine, yeni nesil ATO, oturum ele geçirme olarak bilinen şeyde geleneksel kimlik doğrulama yöntemlerini atlatmak için çalınan oturum çerezlerinden yararlanıyor. Bu önceden doğrulanmış oturumları ele geçirerek, siber suçlular meşru kullanıcıları taklit edebilir ve ağlara fark edilmeden sızabilirler. Bu yöntem, saldırıların başarı oranını önemli ölçüde artırır ve kurumsal güvenlik için ciddi bir tehdit oluşturur.

Hilligoss, “Bilgi hırsızları tarafından sızdırılan kimlik bilgileri ve oturum çerezlerinin muazzam hacmi şaşırtıcı,” dedi. “Sadece son 90 günde, SpyCloud 5,4 milyardan fazla çalınan çerez kaydını geri aldı – enfekte cihaz başına ortalama yaklaşık 2.000 ifşa edilmiş kayıt. Bu muazzam veri hazinesi, fidye yazılımı operatörleri ve ilk erişim aracıları tarafından saldırılarını kolaylaştırmak için giderek daha fazla kullanılıyor ve bu da gelişmiş savunma stratejilerine olan ihtiyacı vurguluyor.”

Antivirüs, MFA ve geleneksel savunmalar artık yeterli değil

2024’ün ilk yarısında bilgi hırsızlarıyla enfekte olan cihazların en az %54’ünde antivirüs veya uç nokta algılama ve yanıt (EDR) çözümleri yüklüydü. Bu durum, modern siber suçluların kullandığı tekniklerle mücadelede geleneksel siber güvenlik önlemlerinin sınırlılıklarını vurguluyor.

Ayrıca, bilgi hırsızları ve oturum ele geçirme saldırıları çok faktörlü kimlik doğrulamayı (MFA) ve parola anahtarları gibi parolasız kimlik doğrulama yöntemlerini etkisiz hale getirir. Siber suçlular, önceden kimliği doğrulanmış oturumları ele geçirerek meşru kullanıcıları taklit edebilir ve en sağlam kimlik doğrulama yöntemlerini bile atlatabilirler.

Yeni nesil siber güvenliğe çağrı

SpyCloud’un bulguları şunu açıkça ortaya koyuyor: Geleneksel kötü amaçlı yazılım azaltma artık yeterli değil ve sorunu görmezden gelmek yalnızca işletmeler üzerindeki etkiyi daha da kötüleştiriyor. Kuruluşlar yalnızca enfeksiyonları ortadan kaldırmanın ötesine geçmeli ve ifşa edilen verilerin oluşturduğu uzun vadeli riskleri gidermeye odaklanmalıdır. Buna, tehlikeye atılmış uygulama kimlik bilgilerini sıfırlamak ve bilgi hırsızları tarafından sifonlanan oturum çerezlerini geçersiz kılmak dahildir.

Bilgi hırsızlarının oluşturduğu riskleri anlayarak ve sızdırılan verileri azaltmak için çalışarak, kuruluşlar bu çalınan verilerden kaynaklanan fidye yazılımı gibi yıkıcı siber saldırıların olasılığını sınırlayabilir. SpyCloud, kuruluşların bu zorlukların üstesinden gelmelerine ve dijital varlıklarını korumalarına yardımcı olmaya kendini adamıştır.

Okuyucular 2024 Kötü Amaçlı Yazılım ve Fidye Yazılımı Savunma Raporunun tamamını indirebilirler.

SpyCloud’un kuruluşların fidye yazılımlarına karşı savunmasına nasıl yardımcı olduğu hakkında daha fazla bilgi edinmek için okuyucular https://spycloud.com/use-case/ransomware-prevention/ adresini ziyaret edebilir.

SpyCloud 2024 Kötü Amaçlı Yazılım ve Fidye Yazılımı Savunma Raporu Hakkında

Bu dördüncü yıllık rapor için SpyCloud, ABD ve İngiltere’de en az 500 çalışanı olan kuruluşlarda aktif siber güvenlik rollerinde bulunan 510 kişiyi araştırdı. Rapor, popüler giriş noktaları, fidye ödemeleri ve bu saldırıların işletmelere kümülatif maliyetleri de dahil olmak üzere fidye yazılımlarının en önemli endişelerini ve gerçek hayattaki etkilerini inceliyor. Ayrıca, bu uzmanlar tarafından belirlenen temel siber tehdit önleme stratejilerini ve gelecekteki güvenlik önceliklerini vurguluyor.

SpyCloud Hakkında

SpyCloud, siber suçları engellemek için geri alınan darknet verilerini dönüştürür. Otomatik kimlik tehdit koruma çözümleri, fidye yazılımlarını ve hesap ele geçirmelerini proaktif olarak önlemek, çalışan ve tüketici hesaplarını korumak ve siber suç soruşturmalarını hızlandırmak için gelişmiş analizlerden yararlanır. SpyCloud’un ihlallerden, kötü amaçlı yazılım bulaşmış cihazlardan ve başarılı kimlik avlarından gelen verileri, birçok popüler dark web izleme ve kimlik hırsızlığı koruma teklifini de destekler. Müşteriler arasında Fortune 10’un yarısından fazlası ve dünya çapında yüzlerce küresel işletme, orta ölçekli şirket ve devlet kurumu bulunmaktadır. Merkezi Austin, TX’te bulunan SpyCloud, misyonu işletmeleri ve tüketicileri suçluların şu anda onları hedef almak için kullandığı çalıntı kimlik verilerinden korumak olan 200’den fazla siber güvenlik uzmanına ev sahipliği yapmaktadır.

Daha fazla bilgi edinmek ve şirketlerinin ifşa edilen verileri hakkında fikir edinmek için okuyucular spycloud.com adresini ziyaret edebilirler.

Temas etmek

EVP, Halkla İlişkiler
Katie Hanusik
SpyCloud adına REQ
[email protected]