Günümüzün siber suçluları, sistemleri ele geçirmek için bir dizi yöntem kullanıyor, ancak en çok denenmiş ve test edilmiş yol hala favori: birinin şifresini çalmak. Yeni bir rapora göre, geçen yıla göre %74’lük bir artışa işaret eden her saniye neredeyse 1.000 şifre tabanlı saldırı gerçekleşiyor.
Veriler, dünya çapında siber tehditlerin ölçeğini ortaya çıkarmak için Redmond şirketinin küresel ürün ve hizmet ekosisteminden trilyonlarca sinyali analiz eden Microsoft’un Dijital Savunma Raporu 2022’den ( ZDNet aracılığıyla) geliyor.
Özellikle Rusya’nın Şubat ayında Ukrayna’yı işgal etmesi ve bunun sonucunda ülkeler arasında ortaya çıkan siber savaş sayesinde, bilgisayar korsanlığı olaylarının sayısı geçen yıl boyunca muazzam bir şekilde arttı. Ancak bilgisayar korsanları hala parola tabanlı saldırıları tercih ediyor; Microsoft, bunların 921’inin her dakika gerçekleştiğini tahmin ediyor.
Bir parolayı kaba zorlama, bir sisteme erişmenin yaygın bir yöntemi olmaya devam etmektedir. Nvidia’nın RTX 4090 kartlarının gelişi, bu tür saldırıları daha verimli hale getirdi (belirli senaryolarda). Araştırmacılar yakın zamanda Lovelace amiral gemisinin sekiz karakterlik bir parolanın 200 milyar yinelemesinin tamamında sadece 48 dakikada nasıl döngü yapabildiğini gösterdi .
Çok sayıda site ve hizmette hesap kimlik bilgilerini geri dönüştüren birçok kişi sayesinde, büyük veri ihlallerinin ardından çevrimiçi olarak sızdırılan parolalar, bilgisayar korsanları için başlıca toplama alanıdır. 2012’deki büyük LinkedIn ihlalinin , bilgisayar korsanlarının 2016’da Mark Zuckerberg’in Twitter ve Pinterest hesaplarına erişmesini sağladığına inanılıyor .
Parolaları çalmak isteyen kimlik avı saldırıları hâlâ yaygın. Son zamanlarda, suçlular, doğrulanmış hesapların şifreleri için kimlik avı yaparak Twitter’ın doğrulama yenilemesinden yararlanmaya çalışıyor ve hatta Steam kullanıcıları bile hedef alınıyor. Bu artış, kısmen Microsoft’un Windows 11 22H2 güncellemesine gelişmiş kimlik avı koruması eklemesinin nedenidir.
Microsoft, saldırıya uğramış hesapların %90’ının, kullanılan tek bir koruma katmanına atıfta bulunan ve çok faktörlü kimlik doğrulamayı (MFA) içermeyen “güçlü kimlik doğrulama” ile korunmadığını yazıyor. Windows üreticisi, yönetici hesapları arasında bile MFA kullanan hesapların sayısının düşük olduğu konusunda uyarıyor, ancak bu ekstra koruma katmanları bir hesabın %100 güvenli olacağını garanti etmiyor.
Mümkün olan her yerde MFA kullanmaya ek olarak, bilgisayar korsanları için hayatı zorlaştırmak istiyorsanız genel öneriler geçerlidir: parolaları yeniden kullanmaktan kaçının (iyi bir parola yöneticisi düşünün ), yazılımınızı en son yamalarla güncel tutun ve korkunç olaylardan kaçının. açıklanamayacak kadar popüler kalan şifreler .