Suçlular Sizi Hacklemek İçin 10 Dolar Ödüyor: Kimlik Tabanlı Tehditler Rekor Seviyeye Ulaştı

eSentire araştırma ekibi, ucuz phishing kitlerinin bilgi hırsızlarıyla birleşmesinin, siber suçlulara kimlik tabanlı saldırıları rekor seviyede gerçekleştirebilme olanağı sağladığı konusunda uyarıyor.

Kullanıcı kimliklerine odaklanan siber saldırıların sayısı, hackerların şimdi öncelikli olarak giriş bilgilerini hedeflemesi nedeniyle geçen yıl %156 arttı. eSentire’deki güvenlik araştırmacıları, kimlik odaklı tehditlerin inceledikleri tüm olayların %59’unu oluşturduğunu belirtiyor.

Bu artışı tetikleyen temel faktörler neler? Tycoon 2FA gibi PhaaS (Phishing as a Service) platformları ve bilgi çalan zararlı yazılımlar, bu yükselişin ana nedenleri olarak işlev görüyor. Bu araçlar, suçluların kullanıcı hesaplarını ele geçirmesine ve işletmeler için önemli düzeyde geri kazanım maliyetleri oluşturmasına olanak sağlıyor.

“Tycoon 2FA, 2023’te piyasaya sürülmesinin ardından öne çıkan phishing aracı olarak ortaya çıktı,” şeklinde açıklama yapan eSentire, The Record tarafından rapor edildi. Ayda sadece 200-300 dolar karşılığında, suçlular Microsoft 365 ve Google Workspace için gerçekçi phishing sayfaları ve çok faktörlü kimlik doğrulamasını (MFA) atlatma araçları elde ediyor. “Bu hizmetlerin teknik sofistikasyonu, meşru güvenlik araçlarıyla yarışır düzeyde” diyerek raporunu tamamladı eSentire.

İş dünyasındaki ana güvenlik tehdidi, İş E-postası Kompromisi (BEC) planlarından kaynaklanıyor. Saldırganlar, Tycoon 2FA’yı kullanarak sahte giriş sayfaları oluşturur ve bu sayfaları finans ekibini aldatmak için kullanırlar. Saldırganlar, önemli finansal belgeleri bulmadan ve ödeme transferlerini kendi suçlu banka hesaplarına yönlendirmeden önce e-posta iletişimini izlemek için giriş bilgilerini çalarlar.

BEC saldırıları ve e-posta ele geçirmeleri, önceki yıl ve 2025’in ilk çeyreği arasında %60 artarak toplam olayların %41’ini oluşturan lider saldırı türü haline geldi. Daha az bilinen BEC saldırıları, işletmeler için milyarlarca dolara ulaşan finansal kayıplara neden oluyor.

Bilgi hırsızlarından kütük alımı, suçlu operatörlerin maliyetini 10 dolar ve 100 dolar arasında değiştirir. Enfekte cihazlardan çalınan kimlik bilgileri, onlarca girişe ulaşır ve bu girişler temel kimlik saldırıları için kullanılabilir.

“Kimlik temelli saldırılar için ROI, geleneksel kötü amaçlı yazılımlarınkinden çok daha fazla,” diye uyardı eSentire, şirketlere anahtar gibi phishing dirençli araçları benimsemelerini ve izleme ve hızlı yanıta yatırım yapmalarını önerdi.

“Kuruluşlar, kimlik merkezli tehditlere yanıt vermek için güvenlik mimarilerini proaktif bir şekilde dönüştürebilirler ya da başarılı bir saldırının kriz koşulları altında reaktif değişiklikler yapmaya zorladığına kadar eski güvenlik programlarıyla çalışmaya devam edebilirler,” güvenlik raporu sonuçlandı.