İçerik dağıtım ağı sağlayıcısı Akamai tarafından yayınlanan bir raporda, bilgisayar korsanlarının geçen yıl farklı kişilerin çevrimiçi hesaplarını ele geçirmek üzere topluca sızdırılmış oturum açma bilgilerini kullanarak 30 milyar kez girişimde bulundukları belirtiliyor.
'Kimlik bilgisi doldurma' adı verilen otomatik saldırılarda, kötü amaçlı kişiler oturum açma girişimleri için botlardan yararlanarak bir hesap üzerinden pek çok hesaba ulaşmak suretiyle çalıntı ya da sızdırılmış kimlik bilgileriyle doğru kombinasyonu bulana dek oturum açma girişimlerinde bulunarak web sitelerine saldırıyorlar. Geniş yelpazedeki kullanıcı adı/parola kombinasyonlarının kolayca ulaşılabilir olması ve pek çok insanın aynı oturum açma bilgilerini farklı sitelerde de kullanmaları, bu sorunun ortadan kaldırılamayacağını açıkça gösteriyor.
Hatta tam aksine, Akamai'ye göre geçen yıl küresel çaptaki tüm oturum açma girişimlerinin %43'ü kötü amaçlıydı. Endişe verici bir şekilde, bu girişimler ortalama %0.1 ile %2 arasında bir oranla saldırganlara getiri sağladı. Başarılı olduklarında saldırganlar yalnızca hesabın kontrolünü ele almakla kalmıyor, aynı zamanda hesap sahibinin kişisel bilgilerini kimlik hırsızlığı amacıyla çalarak dolandırıcılık işlemlerinde kullanmanın yanı sıra, çevrimiçi hesabı spam saldırıları gibi diğer kötü amaçlı faaliyetler doğrultusunda da suistimal edebiliyorlar.
The 2019 State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report adındaki yeni rapor, Youtube benzeri pek çok sitede herkesin derlenmiş pek çok listeyi kullanarak kendi kimlik doldurma saldırılarını gerçekleştirebileceği adım adım açıklanmış sayısız eğitim videoları bulunduğuna dikkat çekiliyor. Bu videolardan biri, sayısız 'denetleme programları' arasından yalnızca birini kullanarak nasıl oturum açma bilgilerinin doğrulanacağını açıklıyor ve bu video on binlerce kez görüntülenmiş durumda.
ABD, Rusya ve Kanada, saldırıların başlıca meydana geldiği ülkeler arasında. ABD ve Kanada öncelikli hedefler listesinde birinci ve üçüncü sırada yer alırken, Hindistan ise bu iki ülke arasına yerleşmiş durumda.
Sıcak şeyler
Her yıl milyarlarca kimlik bilgisi doldurma saldırısına maruz kalan bir diğer sektör de basın ve eğlence hizmetleridir. Akamai Güvenlik Teknolojisi ve Stratejisi Direktörü Patrick Sullivan yaptığı açıklamada, "Saldırganlar yüksek profilli ve değerli çevrimiçi yayın servisleriyle ilgileniyorlar" şeklinde konuştu.
Toplu olarak medya, oyun ve eğlence şirketleri, 2018 Mayıs ve Aralık ayları arasında 11.6 milyar saldırıya maruz kaldı. Yalnızca video yayın sektörüne yönelik 200 milyon saldırıya kadar çıkan rekorlar görülmekle birlikte, Akamai'ye göre kullanıcı adı/parola listelerini ellerinde bulunduran kişiler "bu bilgileri satmadan önce doğruluklarını test ediyor da olabilirler".
Bu arada, Akamai'nin önceki sürümüyle benzer şekilde, toplam rakamlar finans sektörü gibi e-posta adreslerinin kullanıcı adı olarak kullanılmadığı sektörlerdeki sorunun boyutunu küçümseyebilir.
Bu yılın başlarında, internet üzerinde dolaşan ve kendi aralarında 2,2 milyar ele geçirilmiş giriş verisi içeren oturum açma bilgilerinin saklandığı beş noktanın keşfedildiğini bildirdik.
Hesap ele geçirme saldırılarından korunmanın basit yolları arasında karışık ve eşsiz parolalar kullanmak veya iki aşamalı kimlik doğrulama etkinleştirerek her bir çevrimiçi hesabınıza özel bir parola belirlemek gösterilebilir.