2025 yılında altı milyardan fazla şifre kötü amaçlı yazılımlar tarafından ele geçirildi. Karmaşık, iyi güvenlikli şifreler bile bilgi hırsızı virüslerden kaçamaz. Güvenliği ihlal edilen bu kimlik bilgileri, siber suçlulara saldırıları için sonsuz yakıt sağlıyor.
Specops araştırmacıları, ele geçirilen şifrelerle ilgili yıllık raporlarını yakın zamanda yayınladı. Araştırma ilk olarak şunu ortaya koyuyor altı milyardan fazla şifre geçen yıl boyunca kötü amaçlı yazılımlar tarafından ele geçirildi. Hırsızlıkların çoğunluğu “bilgi hırsızlığı yapan” kötü amaçlı yazılımlar tarafından gerçekleştirildi. Bu, bilgisayarlara bulaşarak kayıtlı şifreler, çerezler, e-postalar ve diğer kişisel bilgiler gibi bulabileceği her türlü veriyi emen kötü amaçlı yazılımdır. Bu veriler, özellikle karanlık ağdaki suç platformlarında alınıp verilen dizinlere dahil ediliyor.
01net ile paylaşılan raporda açıklandığı üzere şifreler “Büyük ölçekte toplanıyor, devasa veritabanlarında bir araya getiriliyor ve tekrar tekrar kullanılıyor” Siber suçlular tarafından suçlarının bir parçası olarak. Bilgisayar korsanları tarafından kurtarılan şifreler ve tanımlayıcılar daha sonra kullanıldı Siber saldırıları körüklemek için. Yakalandı “kötü amaçlı yazılım yoluyla”şifreler “devamlı kullanım için saklandı”saldırganlara izin veren “zaman içinde tekrarlanan saldırılara teşebbüs etmek”Specops'un altını çiziyor.
Bu, “kimlik bilgisi doldurma” saldırısı olarak adlandırılan şeyin kökenidir. Bu suç taktiği, başka çevrimiçi hizmetlerdeki diğer hesaplara erişmek için bir platformdaki çalıntı kimlik bilgilerinin kullanılmasını içerir. Bu özellikle son Urssaf hacklemesi sırasında yaşandı. Saldırı, doğrudan kuruluşun hizmet sağlayıcılarından birinin hesabına erişim sağlayan bir parolanın çalınmasından kaynaklandı.
Ayrıca okuyun: İçişleri Bakanlığı'na yönelik siber saldırı – izinsiz girişin temelinde inanılmaz ihmal var
2025'in en çok saldırıya uğrayan şifreleri neler?
Araştırmacılar geçen yıl hacklenen altı milyar şifreyi uzun uzun inceledi. Güvenliği ihlal edilmiş veri dizinlerini analiz ederek şunu fark ettiler: sekiz karakterli şifreler “en sık çalınanlardır”. Aslında Specops tarafından analiz edilen tüm şifrelerin %18'i yalnızca sekiz karakter içeriyor. Araştırmacılar ayrıca 9 veya 10 karakterden oluşan çok sayıda şifre buldu. Ancak çoğu siber güvenlik uzmanı, en az 12 ila 16 karakterden oluşan bir şifre seçmenizi öneriyor. Bu önlem, parolanın özel algoritmalar tarafından hızlı bir şekilde tahmin edilmesini önler.
Yine de, uzun ve karmaşık bir şifre uzlaşmaya da açıktır. Bilgisayarınıza sızan bir virüs, karmaşık bir karakter dizisinden oluşsa bile, tıpkı zayıf bir parolayı hackleyebileceği gibi, gerçekten de onu ele geçirebilir. Şifrelerin hakimiyeti, her şeyden önce, birçok İnternet kullanıcısının hâlâ temel siber güvenlik kurallarını ihmal ettiğini gösteriyor. Analiz edilen verilerde çok sayıda zayıf ve yaygın şifrenin varlığı doğruluyor Kullanıcıların çoğunluğunun ihmali. Araştırmacılar gerçekten de incelenen dizinlerde 123456, 123456789, 12345678, admin ve şifre gibi tahmin edilmesi kolay birçok şifre buldu. Bu kombinasyonlar var olan en kötü şifreler olarak meşhurdur.
“Yıllardır süren farkındalığa ve karmaşıklığa dayalı şifre politikalarının uygulanmasına rağmen, saldırganlar sistemlerde aynı zayıf, öngörülebilir kimlik bilgileriyle karşılaşmaya devam ediyor. […] Bir parolanın gücü, yalnızca karmaşıklığa değil, genellikle parola ifadeleriyle elde edilen uzunluğuna ve güvenliği ihlal edilmiş parolaların sürekli doğrulanmasına bağlıdır.Specops Software'in yöneticisi Darren James açıklıyor.
Başka bir deyişle, yalnızca karmaşık bir şifre seçmek içinizin rahat olması için yeterli değildir. Güvenlik uzmanlarının tüm kriterlerini karşılayan karmaşık bir kod seçtikten sonra, bu zorunludur. şifrelere dikkat edin bunlar suç çevrelerinde dolaşmaktadır. Kısacası, ultra güvenli şifrenizin güvende kalmasını ve yalnızca sizin tarafınızdan bilinmesini sağlamalısınız.
Have I Been Pwned sitesi gibi çeşitli araçlar, karanlık ağı izlemenize ve verilerinizin saldırıya uğramadığından emin olmanıza olanak tanır. Şifreniz bir veritabanında görünüyorsa, kesinlikle yapmanız gerekir değiştir onu mümkün olan en kısa sürede. Benimsenecek en iyi uygulamalar arasında, her şeyden önce şifrelerinizi düzenli olarak değiştirmek olduğunu görüyoruz. Bu sayede hacklenen bir şifre yıllar sonra kullanılamaz.
“Artık sorun yalnızca bir parolanın belirli bir politikaya uyup uymadığı değil, aynı zamanda tanımlayıcıların kalıcı olarak toplandığı, toplandığı ve yeniden satıldığı bir ekosistemde güvenli kalıp kalmayacağı meselesidir.”raporu tahmin ediyor.
Ayrıca okuyun: Bu 5 siber saldırı, iyi bir şifrenin gerekli olduğunu gösteriyor
2025'in en korkunç veri hırsızı
Çalışma aynı zamanda şifre hırsızlığındaki patlamanın ardındaki nedenlere de baktı: bilgi hırsızları. Yılın en üretken virüsleri arasında listenin başında LummaC2'yi görüyoruz. 2022'nin sonundan bu yana Rus forumlarında yayılan virüs, esas olarak Windows'taki kullanıcı adlarını, şifreleri, kripto cüzdanları, çift kimlik doğrulama uzantılarını ve tarayıcı verilerini hedef alıyor. Mayıs 2025'te Microsoft'un düzenlediği bir operasyonla kısmen ortadan kaldırılan virüs, yaz aylarında yeniden ön plana çıktı.
Kolluk kuvvetlerinin çabalarına rağmen kötü amaçlı yazılım, birden fazla şeyin çalınmasından sorumludur. 60 milyon tanımlayıcı İkinci sırada 31 milyon şifre çalınmasıyla RedLine yer alırken onu Vidar (5,9 milyon), StealC (3,4 milyon) ve Raccoon Stealer (1,6 milyon) takip ediyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın