2021 boyunca bilgisayar korsanları iki milyardan fazla şifreyi çalmayı başardı (yeni sekmede açılır)ForgeRock’tan yeni bir rapor iddia etti.
Şirketin dördüncü yıllık ihlal raporu, bilgisayar korsanlarının parolaların yanı sıra kişilerin adlarını, adreslerini, Sosyal Güvenlik numaralarını, doğum tarihlerini, korunan sağlık bilgilerini (PHI) ve ödeme veya banka bilgilerini de çaldığını ortaya koydu.
Dahası, iki milyar, sadece iki yıl öncesine kıyasla üçte birinden (%35) daha fazla bir artış.
En zayıf halka
Çoğu zaman bilgisayar korsanları, yeraltı web forumları ve ticaret siteleri gibi verileri karaborsada satarlar. Parolaları satın almak genellikle o kadar pahalı olmasa da, kimlik hırsızlığından fidye yazılımlarına ve aradaki her şeye kadar bir dizi olası saldırıya kapı açarlar.
Aynı rapora göre, iki yıl önce dark web’de 15 milyardan fazla parola satıştaydı.
“Kullanıcı adları ve şifreler internetin en zayıf halkasıdır. Dünya, basit bir parolanın yeterli koruma sağlayabileceği noktanın çok ötesine geçti ve saldırganlar bunu biliyor. ForgeRock CEO’su Fran Rosch, FIDO2 WebAuthn standardı tarafından teşvik edilen parolasız kimlik doğrulamaya geçiş hız kazanıyor: hem güvenliği hem de çevrimiçi erişim için kullanım kolaylığını artırırken siber suçlular tarafından çalınan kimlik bilgilerinin kullanışlılığını büyük ölçüde azaltır” dedi.
ForgeRock, biyometrik çözümlerin (yüz tanıma, parmak izi tarayıcıları ve benzeri) ön planda olduğu geleceğin şifresiz olduğuna inanıyor. Zamana dayalı anahtarlar ve belirteçler, yalnızca parolaya sahip olanların diğer kişilerin hesaplarına erişmesini engellediğinden, diğerleri çevrimiçi hesapları korumanın en iyi yolu olarak çok faktörlü kimlik doğrulamaya daha fazla eğilir.
Bununla birlikte, ForgeRock parolasız kimlik doğrulama pazarının geçen yıl 12,79 milyar dolardan 2030 yılına kadar 53 milyar doların üzerine çıkmasını bekliyor. Bunun gerçekten gerçekleşip gerçekleşmeyeceği henüz belli değil. Parola daha önce sayısız kez ölü olarak telaffuz edildi, ancak bir şekilde eksikliklerine rağmen hala geçerli.
Aracılığıyla: GirişimBeat (yeni sekmede açılır)