'Siber veba': Uzmanlar, milyarlarca oturum açma bilgisinin ifşa olmasının ardından artan bilgi hırsızlığı tehdidi konusunda uyarıyor
Siber suçlular çevrimiçi parolaları çalma ve satma çabalarını yoğunlaştırdı, uzmanlar uyarıyor. Alarm, milyarlarca ifşa edilmiş hesap kimlik bilgisi içeren çevrimiçi veri kümelerinin keşfedilmesinden sonra geldi.
Apple, Google ve Facebook'un da aralarında bulunduğu çok sayıda platformda toplam 16 milyar oturum açma bilgisini içeren 30 veri seti, ilk olarak geçen hafta Cybernews araştırmacıları tarafından bildirildi .
Söz konusu ifşalar, siber güvenlik danışmanlık şirketi Security Discovery'nin kurucu ortağı Volodymyr Diachenko tarafından bu yıl içerisinde tespit edildi ve bunların birden fazla tarafın işi olduğundan şüpheleniliyor.
Diachenko CNBC'ye yaptığı açıklamada, "Bu, yıl başından beri radarımda beliren çeşitli veri kümelerinden oluşan bir koleksiyon, ancak hepsi URL'ler, oturum açma bilgileri ve parolalar açısından ortak bir yapıya sahip" dedi.
Daichenko'ya göre, sızdırılan oturum açma bilgilerinin "bilgi hırsızlarının" işi olduğu görülüyor. Bilgi hırsızları, cihazlardan kullanıcı adları, parolalar, kredi kartı bilgileri ve çevrimiçi tarayıcı verileri gibi hassas verileri toplayan kötü amaçlı yazılımlar.
Oturum açma listelerinin çok sayıda tekrarı, güncel olmayan ve yanlış bilgileri içermesi muhtemel olsa da, bulguların ezici hacmi, internette ne kadar hassas verinin dolaştığını perspektife koyuyor.
Daichenko, bunun aynı zamanda bilgi hırsızlarının günümüzün "siber vebası" haline nasıl geldiği konusunda alarmları da tetikleyeceğini söyledi. "Birileri, bir yerlerde, şu anda konuşurken makinelerinden veri sızdırıyor."
Daichenko, ifşa edilen verileri tespit edebildi çünkü sahipleri bunları geçici olarak parola kilidi olmadan web'de indekslemişti. İstemeden paylaşılan veri sızıntıları genellikle Güvenlik Keşfi tarafından yakalanır, ancak bu yıl şimdiye kadar görülen ölçeklerde değil.
Palo Alto Networks Asya-Pasifik ve Japonya Başkanı Simon Green'e göre, 16 milyar ifşa edilmiş kimlik bilgisinin büyüklüğü endişe verici ve kesinlikle dikkat çekici, ancak siber güvenliğin ön saflarında yer alanlar için tamamen şaşırtıcı değil.
"Birçok modern bilgi hırsızı, geleneksel, imza tabanlı güvenlik kontrollerini aşmalarına olanak tanıyan gelişmiş kaçınma teknikleriyle tasarlanmıştır; bu da bunların tespit edilmesini ve durdurulmasını zorlaştırır" diye ekledi.
Sonuç olarak, yüksek profilli bilgi hırsızı saldırılarında bir artış oldu. Örneğin, Mart ayında Microsoft Threat Intelligence, küresel olarak yaklaşık 1 milyon cihazı etkileyen bilgi hırsızları kullanan kötü amaçlı bir kampanyayı ifşa etti.
Bilgi hırsızları genellikle kurbanların cihazlarına, onları kötü amaçlı yazılımları indirmeleri için kandırarak erişiyorlar. Bu kötü amaçlı yazılımlar kimlik avı e-postalarından sahte web sitelerine ve arama motoru reklamlarına kadar her şeyin içine gizlenebiliyor.
Bilgi çalma saldırılarının arkasındaki sebep genellikle finansaldır; saldırganlar çoğunlukla doğrudan banka hesaplarını, kredi kartlarını ve kripto para cüzdanlarını ele geçirmeyi veya kimlik hırsızlığı yapmayı amaçlar.
Siber suçlular, çalınan kimlik bilgilerini ve diğer kişisel verileri, son derece ikna edici, kişiselleştirilmiş kimlik avı saldırıları düzenlemek ve bireyleri veya kuruluşları şantaj yapmak gibi amaçlarla kullanabilirler.
Palo Alto'dan Green'e göre, bu tür bilgi hırsızlarının ölçeği ve tehlikeleri, satıcıların müşterilerinden kötü amaçlı araçlar, hassas veriler ve diğer yasa dışı çevrimiçi hizmetler için ücret aldığı "siber suç hizmeti" sunan yeraltı pazarlarının yaygınlaşması nedeniyle yoğunlaştı.
Green, "Siber suç-hizmet-olarak burada kritik bir kolaylaştırıcıdır. Siber suçu temelden demokratikleştirmiştir," dedi.
Genellikle karanlık web'de barındırılan bu yeraltı pazarları, siber suçluların kişisel bilgileri çalıp dolandırıcılara satması için talep yaratıyor.
Green, bu şekilde veri ihlallerinin yalnızca bireysel hesaplarla ilgili olmadığını, "birbirine bağlı, tehlikeye atılmış kimliklerin oluşturduğu geniş bir ağ" oluşturduğunu ve bunun da sonraki saldırıları körüklediğini söyledi.
Diachenko'ya göre, tespit ettiği tehlikeye atılmış giriş veri kümelerinin en azından bir kısmının çevrimiçi dolandırıcılarla paylaşılmış olması veya paylaşılacak olması muhtemel.
Üstelik bu pazarlarda, bilgi çalma saldırılarını kolaylaştırmaya yardımcı olabilecek kötü amaçlı yazılım kitleri ve diğer kaynaklar da bulunabilir.
CNBC, bu araç ve hizmetlerin erişilebilirliğinin, suçluların önündeki teknik engelleri önemli ölçüde azalttığını ve karmaşık saldırıların büyük çaplı ve küresel ölçekte gerçekleştirilmesine olanak sağladığını bildirdi .
Raporda, bilgi hırsızlığı saldırılarının 2024 yılında %58 oranında arttığı belirtildi.
Siber güvenlik şirketi Arctic Wolf'un tehdit araştırmaları ve istihbaratı başkan yardımcısı Ismael Valenzuela, kötü amaçlı yazılımların ve çevrimiçi kullanımın giderek yaygınlaşmasıyla birlikte çoğu insanın bir noktada bilgi hırsızı tehditleriyle karşılaşacağını varsaymanın artık doğru olduğunu söyledi.
Valenzuela, sık parola güncellemelerine ek olarak, bireylerin yasadışı yazılımlarda, uygulamalarda ve diğer indirilebilir dosyalarda saklanan artan miktardaki kötü amaçlı yazılım konusunda daha dikkatli olmaları gerekeceğini söyledi. Hesaplarda çok faktörlü kimlik doğrulamanın kullanımının her zamankinden daha önemli hale geldiğini de sözlerine ekledi.
Kurumsal bir bakış açısıyla, yalnızca kullanıcıyı sürekli olarak doğrulamakla kalmayıp aynı zamanda cihazı ve kullanıcının davranışlarını da doğrulayan bir "sıfır güven mimarisi" benimsemenin önemli olduğunu sözlerine ekledi.
Hükümetler de son aylarda bilgi hırsızlığı faaliyetlerine karşı daha fazla önlem almaya başladı.
Europol'ün Avrupa Siber Suç Merkezi, Mayıs ayında Microsoft ve küresel yetkililerle işbirliği yaparak "Lumma" adlı bilgi hırsızını "dünyanın en önemli bilgi hırsızı tehdidi" olarak niteledi.
CNBC
