15 Milyarı Aşkın Şifre Yasa Dışı Forumlarda Satışta!

Siber korsanların internetin dört bir yanından topladıkları 15 milyarı aşkın kullanıcı adı ve şifreyi, dark web forumlarında elden ele dolaştırdığı tespit edildi.

Siber korsanların hesap bilgilerini nasıl ele geçirdiği ve nasıl kullandığına yönelik yaklaşık 18 ay süren analizlerde, bu suçları gerçekleştirmenin hiç olmadığı kadar kolaylaştığı da anlaşıldı.

Araştırmacıların dikkat çektiği nokta, çok sayıdaki banka müşterisinin hesap bilgilerinin çalındığından haberinin dahi olmaması. Ele geçirilen bazı hesap bilgilerinin defalarca paylaşılmış olması da birden fazla kez kullanıldıklarına işaret ediyor.

Siber korsanların yüksek fiyatla sattığı veriler, büyük şirketlerde yönetici seviyesindeki kişilere ait hesap bilgilerini kapsıyor. En pahalı hesap bilgileri 120.000 dolardan satışa çıkarılırken, tüm çalıntı bilgiler için ortalama fiyatın 3.139 dolar olduğu kaydediliyor.

Banka hesabı gibi tüketici bilgileri için talep edilen ortalama fiyat ise 70.91 dolar. Bu yatırımı yaparak banka hesaplarına erişecek siber korsanlar hesaplardaki tüm paraya sahip olacakları gibi yeni kredi kartı başvurusu yapabilir, kredi çekebilir ve diğer finansal hizmetleri suiistimal edebilir.

Güvenlik uzmanlarının dikkatini çeken bir diğer detay da ele geçirilen hesap bilgileri arasında en yüksek ikinci fiyat ortalamasının antivirüs yazılımları için belirlenmesi. Antivirüs yazılımlarının anahtarları (aktif edilmesini sağlayan parolalar) için istenen ortalama fiyat 21.67 dolar. Bu da birçok güvenlik yazılımının yıllık abonelik ücretinden düşük.

Sanal Özel Ağlar (VPN), medya gösterim hizmetleri, dosya paylaşım ile sosyal medya hesapları için istenen ortalama ücret ise 10 dolar. Özellikle çevrimiçi yayın hizmetlerinin hesap bilgilerinin çalındığını anlamak kullanıcılar için çok kolay görünmüyor. Sebebi, genelde aile içinde veya arkadaşlar arasında paylaşılan şifrelerin zaten iyi korunmaması.

Sebep belli…

Güvenlik uzmanları, Netflix şifrelerinden şirket yönetici bilgilerine kadar sayısız kullanıcı bilgisinin ele geçirilmesini ağırlıklı olarak tek bir sebebe bağlıyor: Zayıf şifreler.

Zayıf şifreleri ele geçirmek için siber saldırganlar “brute force” yöntemi kullanıyor. Bu saldırı için geliştirilmiş özel yazılım ve araçlar, saniyede binlerce zayıf şifre tahmini yaparak hesaplara erişim sağlıyor.

Birçok farklı hesap için zorlu şifreler belirlemekten çekinen veya hesaplarını kontrol etmekte zorlanan kişilerin şifre yönetim araçları kullanmayı tercih edebileceğini hatırlatalım. Ayrıca, iki adımlı doğrulama (2FA) sisteminin aktif edilmesi de kritik bir diğer önlem.

Güvenlik uzmanları son olarak çalınan hesap bilgisi sayısının 15 milyar olduğunun altını çizerek, “sizin şifreniz de şu an satışta olabilir” uyarısında bulunuyor.
Yani şifrenizi yenilemeniz iyi olabilir.