Siber saldırılarda korkutan gerçek: Şifreniz yeterli değil
2025 yılı verileri, siber saldırganların karmaşık zararlı yazılımlar yerine ele geçirilmiş hesaplar ve zayıf parolalar üzerinden kurumlara sızmayı tercih ettiğini ortaya koydu.
Haberin Özeti
- • Siber güvenlik raporuna göre 2025 verileri, saldırganların karmaşık yazılımlar yerine ele geçirilmiş hesapları ve zayıf parolaları tercih ettiğini gösteriyor.
- • En başarılı yöntem %34,8 ile parola tahmini olurken, yerel hesap oluşturma (%34,7) ve yetkili hesap suistimali (%34,5) de öne çıkıyor.
- • Kaspersky'den Sergey Soldatov, kurumların zararlı yazılımlar yerine hesap güvenliği, güçlü parolalar ve ağ izlemeye odaklanması gerektiğini belirtti.
Siber güvenlik alanında hazırlanan yeni bir rapor, saldırganların son dönemde en çok kimlik bilgileri üzerinden yürütülen yöntemlere yöneldiğini ortaya çıkardı. "Siber Dünyanın Anatomisi" başlıklı çalışmada, 2025 yılı boyunca tespit edilen saldırılar incelenirken, parola tahmini ve yetkili hesapların kötüye kullanılması en etkili saldırı teknikleri arasında gösterildi.
Rapora göre siber suçlular, güvenlik sistemlerine kolayca takılabilen zararlı yazılımlar yerine, ele geçirdikleri kullanıcı hesapları ve meşru erişim yetkileri üzerinden hareket etmeyi tercih ediyor. Bu yöntem sayesinde saldırganlar, normal kullanıcı faaliyetleri arasında gizlenerek tespit edilme riskini azaltıyor.
Araştırmada en yüksek başarı oranına sahip saldırı yönteminin yüzde 34,8 ile parola tahmini olduğu belirtildi. Zayıf veya tekrar kullanılan parolaların saldırganların işini kolaylaştırdığına dikkat çekilirken, bu yöntemin hem gerçek saldırılarda hem de güvenlik testlerinde yaygın olarak kullanıldığı ifade edildi.
Listede ikinci sırada yüzde 34,7 ile yerel hesap oluşturma tekniği yer aldı. Saldırganların sisteme giriş yaptıktan sonra erişimlerini kalıcı hale getirmek amacıyla yeni hesaplar açtığı ve ilk giriş noktası kapatılsa bile sistem içerisinde kalmaya çalıştığı belirtildi.
Yüzde 34,5 oranla öne çıkan bir diğer yöntem ise yetkili hesapların suistimal edilmesi oldu. Bu yöntemde saldırganlar, geçerli kullanıcı bilgileriyle sisteme giriş yaparak güvenlik yazılımlarının dikkatini çekmeden hareket edebiliyor.
Raporda ayrıca hesap manipülasyonu ve ağ servislerinin keşfi gibi yöntemlerin de yaygın şekilde kullanıldığı belirtildi. Saldırganların mevcut hesapların yetkilerini artırarak veya devre dışı bırakılmış hesapları yeniden aktif hale getirerek sistem üzerindeki hakimiyetlerini güçlendirmeye çalıştıkları kaydedildi.
Kaspersky Güvenlik Operasyonları Merkezi Müdürü Sergey Soldatov, saldırı yöntemlerindeki değişime dikkat çekerek, "Siber tehdit aktörleri hedeflerine ulaşmak için her zaman gelişmiş zararlı yazılımlara ihtiyaç duymazlar. Çoğu senaryoda, meşru yönetim araçları ve ele geçirilmiş hesaplar, fark edilmeden bir kurum içinde ilerlemenin en hızlı ve en etkili yoludur" dedi.
Soldatov, "Bu tekniklerin popülaritesini koruması; kurumların saldırgan davranışlarına karşı derin bir görünürlüğe ve bir saldırının farklı aşamalarındaki şüpheli faaliyetleri birbiriyle ilişkilendirme yeteneğine ihtiyaç duyduğunu gösteriyor" ifadelerini kullandı.
Raporda, kurumların yalnızca zararlı yazılımlara odaklanmak yerine hesap güvenliği, güçlü parola politikaları, çok faktörlü kimlik doğrulama ve ağ üzerindeki şüpheli hareketlerin izlenmesine daha fazla önem vermesi gerektiği vurgulandı.
Bakmadan Geçme
