Parola Tahmini ve Hesap Suistimalı Saldırılar Siber Tehditlerde Başı Çekiyor

Kaspersky'nin 2025 yılı verilerine göre, saldırganlar zararlı yazılım yerine meşru erişim haklarını kullanarak kurumsal sistemlere sızıyor. Parola tahmini, yetkili hesapların suistimalı ve yerel hesap oluşturma, en etkili saldırı teknikleri arasında yer alıyor.

Kaspersky Security Services'in "Siber Dünyanın Anatomisi" raporuna göre, saldırganlar giderek sofistike zararlı yazılımlardan uzaklaşarak meşru sistemleri ve kimlik bilgilerini istismar ediyor. 2025 yılında gerçekleşen siber saldırılarda tespit edilen olayların dönüşüm oranlarına göre, parola tahmini %34,8 oranıyla ilk sırada yer alıyor.

Rapor, saldırganların tercih ettikleri diğer yöntemleri ortaya koyuyor: Yerel hesap oluşturma %34,7, yetkili hesapların suistimal edilmesi %34,5, hesap manipülasyonu %32 ve ağ servislerinin keşfi %31,2 oranlarıyla sırasıyla takip ediyor. Ele geçirilen kimlik bilgileriyle kurum içinde hareket eden saldırganlar, bu işlem tamamen yasal görüntülendiği için tespit edilmesi zor oluyor.

Kaspersky Güvenlik Operasyonları Merkezi Müdürü Sergey Soldatov, saldırganların hedeflerine ulaşmak için her zaman ileri düzey zararlı yazılıma ihtiyaç duymadığını belirtiyor. Kurumlar bu tehditlere karşı etkili bir savunma geliştirmek için, saldırgan davranışlarına karşı derin görünürlük ve şüpheli faaliyetleri birbiriyle ilişkilendirme yeteneğine sahip olması gerekiyor.