Siber tehdit istihbaratı sağlayıcısı Digital Shadows tarafından hazırlanan yeni bir rapor, hesap devralmalarla (Hesap Devralma veya kısaca ATO) bağlantılı olarak dünya çapında sızan oturum açma verilerinin kapsamını ortaya koyuyor. Dark Web'de dolaşımda olan 24 milyardan fazla kullanıcı-şifre kombinasyonu vardır.
Dünya nüfusu ile ilgili olarak, bu, İnternet kullanıcısı başına dört ifşa hesaba karşılık gelir. Çalınan ve ifşa edilen kimlik bilgilerinin sayısı böylece 2020'den bu yana yaklaşık %65 arttı.
Dark web'de giriş verileri: yüzde 65 artış
Açığa çıkan verilerin çoğu, bireyleri ve tüketicileri ilgilendiriyor ve banka hesaplarından çevrimiçi perakendecilere, akış hizmetlerine ve sosyal medyadan kurumsal portallara kadar çeşitli hesaplardaki kullanıcı adlarını ve şifreleri içeriyor. Keşfedilen toplam 6,7 milyar giriş verisi "benzersiz" olarak sınıflandırıldı ve bu nedenle ilk kez ve yalnızca bir kez dark web'de bir pazar yerinde satışa sunuldu (2020: 5 milyar; +%34).
Güvenliği ihlal edilmiş oturum açma verileri, öncelikle karanlık web'deki ilgili pazar yerleri ve forumlar aracılığıyla sunulur. Burada siber suç ekosistemi, son iki yılda kapsam ve profesyonellik açısından önemli ölçüde büyüdü. Sızan erişim verileri, kötü amaçlı yazılım ve kırma araçlarına ek olarak, ilgilenen müşteriler ayrıca hesap devralmayla ilgili abonelik hizmetleri ve premium hizmetler de alabilirler. Yalnızca son 18 ayda, Digital Shadows analistleri birden fazla platformda reklamı yapılan 6,7 milyon müşteri oturum açma kimlik bilgisi vakası tespit etti. Bu, çalışanların, iş ortaklarının, müşterilerin yanı sıra çeşitli sunucuların ve IoT cihazlarının kullanıcı adlarını ve parolalarını içerir.
Parola hijyeninin olmaması, saldırganların işini kolaylaştırır
Araştırmaya göre, en büyük güvenlik açığı hala parola hijyeni eksikliği. İnternet kullanıcıları, tahmin edilmesi kolay parolalar (ör. "parola") ve basit sayı dizileri kullanmaya devam etmektedir. Neredeyse her 200. şifre (%0,46) bu nedenle "123456"dır. Bilgisayar klavyesinde birbirine yakın olan harf kombinasyonları da (ör. "qwerty", "1q2w3e") popülerdir. En yaygın 50 şifreden 49'u bir saniyeden daha kısa sürede kırılabilir. Bunu yapmak için ihtiyacınız olan araçlardan bazıları karanlık ağda 50$ gibi düşük bir fiyata mevcuttur.
Özel karakterler (ör. @, #) eklemek bile oturum açma verilerinin ele geçirilmesini yalnızca geciktirebilir, ancak engellemesi gerekmez. Digital Shadows'a göre, yalnızca bir özel karakter içeren 90 parçalık bir parola, siber suçlulara ortalama 4 dakika daha fazla zamana mal oluyor. İki özel karakterle bilgisayar korsanlarının hala iki gün ve XNUMX saate ihtiyacı var.
Parolasız gelecek gelmeli
“Sektör, şifresiz bir geleceğe doğru büyük adımlar atıyor. Digital Shadows'ta Kıdemli Siber Tehdit İstihbaratı Analisti Chris Morgan, "Ancak şimdilik, güvenliği ihlal edilmiş kimlik bilgileri sorunu kontrolden çıkıyor gibi görünüyor" dedi. "Suçlular, sızdırılmış veya çalınmış kimlik bilgilerinin sonsuz bir listesini ellerinde tutuyorlar ve kullanıcıların parolalarını seçerken yaratıcılık eksikliğinden memnunlar. Bu, otomatik ve kullanımı kolay kırma araçları kullanılarak hesapların saniyeler içinde ele geçirilmesine olanak tanır. Çalışmamızın bir parçası olarak incelediğimiz vakaların çoğu, benzersiz ve güçlü bir parola atayarak önlenebilirdi.”
DigitalShadows.com'da daha fazlası
Dijital Gölgeler Hakkında
Digital Shadows, açık, derin ve karanlık ağ genelinde kasıtsız olarak sızan verileri takip ederek kuruluşların dış tehditlere karşı ortaya çıkan dijital maruziyeti en aza indirmesine yardımcı olur. SearchLight™ ile şirketler veri koruma düzenlemelerine uyabilir, fikri mülkiyet kaybını önleyebilir ve itibarlarının zarar görmesini önleyebilir.