SpyCloud’un araştırmasına göre, 2022 yılında 721.5 milyon kimlik bilgisi internete sızdırıldı. Bu kimlik bilgilerinin çoğu, kötü amaçlı yazılım bulaşan üçüncü parti iş uygulamalarından toplandı. Araştırmacılar, şifreleri internete sızdırılan kişilerin %72’sinin hâlâ aynı parolaları kullandığını tespit etti.
SpyCloud’da güvenlik araştırması direktörü Trevor Hilligoss, “Siber suçlular, çalışan ve kullanıcı hesapları kisvesi altında kurumsal ağlara erişim elde etmek için sızdırılan kimlik bilgilerini kullanabilir. Bu da fidye yazılımı ve kötü amaçlı yazılım dağıtımı, ek veri hırsızlığı ve sentetik kimlik oluşturma gibi daha fazla siber saldırıya kapı aralar.” diyor.
Araştırma, güçlü parolalar belirleme, parolaları düzenli aralıklarla değiştirme, bir şifre yöneticisi çözümü kullanılmasının önemini bir kez daha hatırlatıyor.
