Bilgisayar korsanlarının 2018 yılında otomatik botlar yoluyla 30 milyar kez
kimlik bilgisi doldurma girişiminde bulunduğu bildirildi. İçerik dağıtım ağı Akamai'in raporuna dikkat çeken antivirüs yazılım kuruluşu ESET’in duyurduğuna göre dünyadaki tüm oturum açma girişimlerinin yüzde 43'ü kötü amaçlı gerçekleşti.
Otomatize saldırılar ürkütücü biçim almaya başladı. 'Kimlik bilgisi doldurma' (credential stuffing) adı verilen otomatik saldırılarda, kötü amaçlı kişiler, daha önce ele geçirilmiş veya sızdırılmış kimlik bilgilerini kullanıyorlar.
Siber saldırganlar, doğru kombinasyonu buluncaya dek oturum açma girişimlerini sürdürerek, web sitelerine veya kişilerin özel hesaplarına sızmaya çalışıyorlar.
Küresel antivirüs yazılım kuruluşu ESET, içerik dağıtım ağı Akamai'in bu yöndeki raporuna dikkat çekiyor. Rapora göre 2018 yılında bilgisayar korsanları, sızdırılmış oturum açma bilgilerini kullanarak 30 milyar kez kimlik bilgisi doldurma girişiminde bulundu.
Farklı siteler için aynı şifre kullanımı, sorunu büyütüyor
Geniş yelpazedeki kullanıcı adı/parola kombinasyonlarının internette kolayca ulaşılabilir olması ve pek çok insanın aynı oturum açma bilgilerini farklı sitelerde kullanması, bu sorunun kolayca ortadan kaldırılamayacağına işaret ediyor. Hatta tam aksine, söz konusu rapora göre geçen yıl küresel çaptaki tüm oturum açma girişimlerinin yüzde 43'ü kötü amaçlıydı. Endişe verici şekilde, bu girişimler ortalama yüzde 0.1 ile yüzde 2 arasında oranla saldırganlara getiri sağladı.
Sadece hesabı ele geçirmiyorlar
Başarılı olduklarında saldırganlar yalnızca hesabın kontrolünü ele almakla kalmıyor, aynı zamanda hesap sahibinin kişisel bilgilerini, kimlik hırsızlığı amacıyla çalarak dolandırıcılık işlemlerinde kullanmanın yanı sıra çevrimiçi hesapları spam saldırıları gibi diğer kötü amaçlı faaliyetler doğrultusunda da suistimal edebiliyorlar.
ABD, Rusya ve Kanada saldırıların başlıca meydana geldiği ülkeler arasında yer alıyor. Hindistan’da saldırılara hedef olan başlıca ülkelerden biri.
Medya ve eğlence sektörü hedef oluyor
Sektörel olarak bakıldığında her yıl milyarlarca kimlik bilgisi doldurma saldırısına maruz kalan sektörlerin başında medya ve eğlence sektörü geliyor. Medya, oyun ve eğlence şirketleri, 2018 Mayıs ve Aralık ayları arasında 11.6 milyar saldırıya maruz kalmış. Yalnızca video yayın sektörüne yönelik 200 milyon saldırıya kadar çıkan rekorlar görülüyor.
Ne yapılabilir?
Hesap ele geçirme saldırılarından korunmanın basit yolları arasında karışık ve eşsiz parolalar kullanmak ve iki aşamalı kimlik doğrulamayı etkinleştirilerek her bir online hesabınıza özel parola belirlemek gösterilebilir. Ayrıca güncel ve proaktif bir güvenlik yazılımını tercih etmek, pek çok sıkıntıdan uzak tutar.
Konuyla ilgili orijinal makaleyi buradan okuyabilirsiniz:
https://www.welivesecurity.com/2019/04/10/credential-stuffing-attacks-login/