Şifre yöneticileri, internet kullanıcılarının çevrimiçi hayatlarını düzene sokmalarının en etkili yollarından biridir. Birçok popüler hizmet arasında, şifreleri depolamak ve oluşturmak ve oturum açma kimlik bilgilerini geri çağırmak için kullanılabilen 1Password , LastPass ve NordPass bulunur. Ancak siz bu platformlarla parolalarınızın güvende olduğunu düşünürken, siber suçlular parola yöneticilerini hacklemek ve dijital bilgilerinize erişmek için giderek daha karmaşık yöntemler kullanıyorlar.
Şifre yöneticileri bilgisayar korsanları ana hedef
Siber güvenlik firması Picus Security’nin yakın zamanda yayınladığı bir rapora göre, 2024 yılında parola yöneticilerine yönelik siber saldırıların gerçekleşme olasılığı bir önceki yıla göre üç kat daha fazla. Şirketin Kırmızı Rapor 2025’te ayrıntıları verilen araştırmada ayrıca incelenen bir milyon kötü amaçlı yazılım çeşidinin yüzde 25’inin parola yöneticilerini veya oturum açma kimlik bilgilerini kaydetmeye olanak tanıyan web tarayıcıları gibi başka parola depolama yöntemlerini hedef aldığı belirtildi.
Picus Security bir basın bülteninde: “İlk kez, parola depolarından kimlik bilgilerini çalmak MITRE ATT&CK Çerçevesinde listelenen ilk 10 teknik arasında yer alıyor. Rapor, bu ilk 10 tekniğin 2024’teki tüm kötü amaçlı eylemlerin %93’ünü oluşturduğunu ortaya koyuyor” dedi.
Şirket, siber saldırıları sınıflandırmak için MITRE ATT&CK Framework’ünü kullanıyor. Picus, bilgisayar korsanlarının “SneakThief” adını verdiği çok aşamalı bir siber saldırı yöntemi geliştirdiğini tespit etti. Bu yöntem “artırılmış gizlilik, kalıcılık ve otomasyon” içeriyor. Bilgisayar korsanları, tespit edilmeden veri toplamak için “bir düzineden fazla kötü amaçlı eylem” gerçekleştiriyor. Picus bu yöntemi “mükemmel soygun” olarak adlandırıyor.
Picus Security’nin kurucu ortağı ve Picus Labs Başkan Yardımcısı Dr. Süleyman Özarslan yaptığı açıklamada, “Tehdit aktörleri, saldırganlara krallığın anahtarlarını verecek kimlik bilgilerini elde etmek için bellek kazıma, kayıt defteri toplama ve yerel ve bulut tabanlı parola depolarını tehlikeye atma gibi karmaşık çıkarma yöntemlerinden yararlanıyor.” ifadeleri yer aldı.
