Son yıllarda şifre güvenliği ciddi anlamda zayıflamış durumda. Özellikle bilgi çalan kötü amaçlı yazılımlar nedeniyle milyonlarca kişinin hesap bilgisi artık internette dolaşıyor. Yeni paylaşılan veriler de bu tablonun ne kadar endişe verici olduğunu açıkça ortaya koyuyor.
IBM’in son X-Force raporuna göre, bilgi çalan zararlı yazılımlar özellikle sahte e-postalarla çok daha fazla yayılmaya başladı. Öyle ki 2025’in başında, bu tür yazılımların dağıtımında 2023’e göre tam %180 artış olduğu belirtiliyor. Yani ortalık kullanıcı bilgisi avlayan yazılımlarla kaynıyor desek yeridir.
800 milyon şifre çevrim içi ortamda ifşa edildi
Raporda saldırganların bu zararlı yazılımları sahte Google reklamları, ziyaret sırasında otomatik olarak bulaşan yazılımlar ve yazılım tedarik zincirine sızma gibi yöntemlerle yaymaya devam ettiği bilgisine yer verildi. Aynı zamanda en çok kullanılan beş infostealer yazılımla bağlantılı olarak, 2024 yılı boyunca karanlık internet sitelerinde toplam sekiz milyon ilan tespit edildiği açıklandı. Bu ilanların her birinde yüzlerce hesap bilgisi bulunduğu ve çevrim içi ortamda paylaşılan toplam şifre sayısının 800 milyonu aştığı ifade edildi. Uzmanlar, bu verilerin, saldırganların artık sistemlere sızmak yerine doğrudan giriş yapmayı tercih ettiği yeni bir dönemin habercisi olduğunu vurguladı.
Paylaşılan veriler şifrelerin artık tek başına güvenli bir koruma aracı olmadığını bir kez daha ortaya koydu. Uzmanlar, iki faktörlü kimlik doğrulama gibi ek önlemlerin dahi siber saldırganlar tarafından aşılabildiğini ifade etti. Kullanıcılara, şifrelerini belirli aralıklarla güncellemeleri ve hesaplarını ek güvenlik katmanlarıyla korumaları gerektiği uyarısında bulundu.
Kaynak: WEBTEKNO.COM
