3,9 milyar şifre çalındı: Gmail ve Outlook'taki veri hırsızlığından kötü amaçlı yazılım ve yapay zeka sorumlu, diyor rapor

Giderek daha savunmasız hale gelen dijital ortamda, bilgi çalan kötü amaçlı yazılımlara ilişkin uyarılar çoğalıyor ve bu durum hem macOS kullanıcılarını hem de Gmail ve Outlook gibi e-posta platformlarını kullananları etkiliyor. Şifre güvenliğiyle ilgili endişeler, özellikle karanlık web'e odaklanan bir tehdit istihbarat ajansı olan KELA'nın son raporunun bu tehdidin gerçek boyutunu ortaya koymasının ardından endişe verici seviyelere ulaştı. 2024 yılında şimdiye kadar 4,3 milyondan fazla makinenin enfekte olmasıyla birlikte görünüm çok kötü ve acil eylem gerekiyor.

Forbes'un haberine göre KELA'nın 20 Şubat'ta yayınladığı son siber suç raporunda , 3,9 milyar şifrenin çalınmasının arkasında veri hırsızlarının olduğu vurgulanıyor. Bu endişe verici rakam, bilgi hırsızlığı kayıtlarından alınmış gibi görünen listelerde şifrelerin paylaşıldığını ortaya koyuyor. Enfeksiyonların %75'inden Lumma, StealC ve Redline olmak üzere üç ana kötü amaçlı yazılım türü sorumluydu. KELA CEO'su David Carmiel, kötü amaçlı yazılımların bir hizmet olarak kullanılmasını kolaylaştıran ve çeşitli suç faaliyetlerine elverişli bir ortam yaratan yeraltı ekonomilerinin varlığına vurgu yapıyor.

Bilgi çalan kötü amaçlı yazılımlarla ilişkili kötü amaçlı faaliyetler yalnızca parola hırsızlığıyla sınırlı değildir; Ayrıca fidye yazılımı saldırıları ve casusluk kampanyaları da dahildir. Bu veri çalanların verimliliği ve ölçeklenebilirliği, saldırganların hem kişisel hem de kurumsal büyük miktarda hesabı ele geçirmesine olanak tanır. Bu dinamik, çalınan kimlik bilgilerinin gelecekteki saldırıları kolaylaştırmak için yeraltı pazarlarında satıldığı ve böylece sorunun daha da kötüleştiği bir kısır döngüye dönüşüyor.

Enfekte makinelerin yaklaşık %40'ında e-posta ve içerik yönetim platformları da dahil olmak üzere hassas kurumsal sistemlere ait kimlik bilgileri bulunuyordu . Raporda, saldırıya uğrayan bilgisayarların %65'inin kişisel olduğu ortaya çıktı. Bu durum, birçok kullanıcının verilerini korumak için gerekli önlemleri almadığını gösteriyor. Bu durum, özellikle kurumsal ortamlarda güçlü güvenlik önlemlerinin uygulanmasının önemini ortaya koymaktadır.

KELA, bu büyüyen tehdit ile mücadele etmek için tüm hesaplarda çok faktörlü kimlik doğrulamanın uygulanmasını ve saldırganların yatay hareketlerini sınırlamak için kritik sistemlerin izole edilmesini öneriyor. Ayrıca, kimlik avı girişimlerini engellemek için gelişmiş e-posta filtreleme çözümlerinin kullanılması önerilir. Analistlerin 2025 yılında veri hırsızlığının artacağını öngörmesi nedeniyle bu önlemlerin aciliyeti hafife alınmamalıdır.

Yapay zeka (YZ) da parola güvenliğinde yıkıcı bir faktör olarak ortaya çıktı. Şifre yöneticisi NordPass'ın mühendislik şefi Ignas Valancius, Forbes'a yaptığı açıklamada , yapay zekanın en karmaşık şifreleri bile rekor sürede kırabileceğini söyledi. Yapay zeka araçları daha karmaşık hale geldikçe, kaba kuvvet ve sözlük saldırıları riski artıyor; bu da uygun önlemler alınmazsa parola güvenliğinin tehlikeye gireceği anlamına geliyor.

Valancius, iyi parola hijyeni uygulamalarının arasında uzun, rastgele parolalar oluşturmanın , kişisel bilgilerin kullanımından kaçınmanın ve parolaları farklı hesaplarda yeniden kullanmamanın yer aldığını ileri sürüyor. Daha kolay hatırlanabilir bir alternatif olarak parolalar oluşturulmasını ve daha fazla güvenlik için biyometrik doğrulamayı kriptografik anahtarlarla birleştiren erişim anahtarlarının kullanılmasının değerlendirilmesini öneriyor.

Kela'nın raporu ayrıca 2024'te fidye yazılımı faaliyetlerinde artış olduğunu ortaya koyuyor. Siber suç firması geçen yıl 5.230'dan fazla kurbanı ve yaklaşık 100 tehdit aktörünü takip etti, bu da sırasıyla yıllık %10,5 ve %28,5'lik bir artış anlamına geliyor.

Kullanıcıların ve kuruluşların verilerini koruma konusunda dikkatli ve proaktif olmaları zorunludur. Bilgi çalan kötü amaçlı yazılımlarla yapay zekanın şifreleri kırma yeteneğinin artmasının birleşimi endişe verici bir senaryo yaratıyor. Bu riskleri azaltmak ve kişisel ve kurumsal bilgileri korumak için eğitim ve etkili güvenlik önlemlerinin uygulanması önemli adımlardır.