SpyCloud Raporu: Kuruluşların 2/3'ü Kimlik Saldırıları Konusunda Son Derece Endişeli, Ancak Büyük Kör Noktalar Devam Ediyor

Austin, Teksas, ABD, 23 Eylül 2025, CyberNewsWire

Yeni SpyCloud 2025 Kimlik Tehdit Raporu, algılanan güvenlik hazırlığı ile operasyonel gerçeklik arasındaki tehlikeli kopukluğu ortaya koyuyor.

Kimlik tehditlerine karşı koruma alanında lider olan SpyCloud , bugün 2025 SpyCloud Kimlik Tehdit Raporu'nu yayınladı. Raporda, güvenlik liderlerinin %86'sının kimlik tabanlı saldırıları önleme yeteneklerine güvendiği belirtilirken, kuruluşların %85'inin geçtiğimiz yıl en az bir kez fidye yazılımı olayından etkilendiği ve bunların üçte birinden fazlasının altı ila on kez etkilendiği ortaya çıktı.

Algılanan güven ile gerçek risk arasındaki uçurumu daha da belirginleştiren bir diğer veri, Kuzey Amerika ve Birleşik Krallık genelinde 500'den fazla güvenlik liderinin katıldığı pazar araştırmasıdır. Kuruluşların üçte ikisinden fazlasının kimlik tabanlı siber saldırılar konusunda önemli veya aşırı endişe duyduğunu, ancak yalnızca %38'inin kimlik bilgilerinin yeniden kullanımı gibi yetersiz siber hijyen nedeniyle risk oluşturan geçmiş kimlik risklerini tespit edebildiğini ortaya koymuştur. Kuruluşlar, SaaS platformları, yönetilmeyen cihazlar ve üçüncü taraf ekosistemlerinde yaygınlaşan dijital kimliklerle boğuşurken, saldırganlar bu boşluklardan faydalanmaktadır.

SpyCloud Ürün Sorumlusu Damon Fleury, "Kimlik avı ve bilgi hırsızlığı saldırılarından yeniden kullanılan kimlik bilgilerine ve yönetilmeyen erişime kadar, günümüzün tehdit aktörleri gözden kaçan kimlik ifşalarını istismar ediyor," dedi. "Bu taktikler, saldırganların geleneksel savunmaları aşmalarına ve fidye yazılımı, hesap ele geçirme, oturum ele geçirme ve dolandırıcılık gibi takip eden saldırılara yol açabilecek gizlice erişim sağlamalarına olanak tanıyor. Bu rapor, birçok kuruluşun hazırlıklı hissettiği, ancak savunmalarının saldırganların şu anda faaliyet gösterdiği yerlere kadar uzanmadığı kritik gerçeğini ortaya koyuyor."

Kimlik Yayılması Saldırı Yüzeyini Genişletiyor

Kimlik, modern siber tehditlerin çekim merkezi haline geldi. Bir bireyin dijital kimliği artık kurumsal ve kişisel kimlik bilgileri, oturum çerezleri, finansal veriler ve SaaS platformları, yönetilen ve yönetilmeyen cihazlar ve üçüncü taraf uygulamalar genelindeki kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere yüzlerce temas noktasını kapsıyor.

Bu unsurlar karanlık ağda açığa çıktığında, istismara açık, birbiriyle bağlantılı, geniş bir saldırı yüzeyi oluşturur. SpyCloud, karanlık ağdan 63,8 milyar farklı kimlik kaydını geri aldı ; bu, bir önceki yıla göre %24'lük bir artışa denk geliyor. Bu durum, yeraltı suç dünyasında dolaşan veri miktarının eşi benzeri görülmemiş boyutunu gözler önüne seriyor ve kuruluşları, bu ifşaları, kimlik tabanlı saldırıların yeni giriş noktaları haline gelmeden önce kapatmak için gereken görünürlük ve otomasyondan yoksun bırakıyor.

Bu artan maruz kalma oranı, yaygın endişeleri körüklüyor. Ankete katılan kuruluşların yaklaşık %40'ı, dört veya daha fazla kimlik odaklı tehdidi "aşırı" endişe kaynağı olarak belirledi; bunların başında kimlik avı (%40), fidye yazılımı (%37), ulus devlet saldırganları (%36) ve yönetilmeyen veya yetkisiz cihazlar (%36) geliyor.

İçeriden Gelen Tehditler Kimlik Tehlikesiyle Başlar

Raporda ayrıca, ister kötü niyetli ister kasıtsız olsun, içeriden kaynaklanan tehditlerin genellikle ortak bir kökene sahip olduğu vurgulanıyor: kimlik ihlali.

Kuzey Koreli BT operatörleri de dahil olmak üzere ulus-devlet aktörleri, meşru yükleniciler veya çalışanlar gibi davranarak kuruluşlara sızmak için çalıntı veya sentetik kimlikler kullanıyor. SpyCloud'un araştırma bulguları , saldırganların kimlik avı çerezleri, kötü amaçlı yazılımlar tarafından sızdırılan API anahtarları ve yeniden kullanılan kimlik bilgileri kullanarak geçmiş kontrollerini ve zayıf tarama süreçlerini geçmek için sentetik kimlikler oluşturduklarını gösteriyor. Bu noktayı daha da vurgulayan önceki SpyCloud araştırmaları , kuruluşların %60'ının hâlâ İK ve güvenlik ekipleri arasında manuel, özel iletişimlere güvendiğini ortaya koydu. Kuruluşlara adayların geçmişteki kimlik kötüye kullanımlarını ve suç altyapısıyla bağlantılarını görünür kılan güçlendirilmiş bir güvenlik taraması olmadan, bu aktörler çok geç olana kadar tespit edilemeyebilir.

Aynı zamanda, meşru çalışanlar, yükleniciler veya iş ortakları, kimlikleri tehlikeye girdiğinde farkında olmadan risk oluşturabilirler. Bu bilgisiz içerideki kişiler, kimlik avı ve bilgi hırsızlığı yapan kötü amaçlı yazılımlar tarafından sıklıkla hedef alınır ve bu da dahili sistemlere kalıcı erişim sağlayan kimlik bilgilerinin ve oturum çerezlerinin çalınmasına neden olur.

Özellikle kimlik avı, 2025 yılında fidye yazılımları için önde gelen giriş noktası olarak gösterildi ve olayların %35'ini oluşturdu; bu, bir önceki yıla göre 10 puanlık bir artışı temsil ediyor.

Kimlik Tabanlı Tehditlere Karşı Savunmalar Yetersiz Kalıyor

Kimlik odaklı tehditlere ilişkin farkındalığın artmasına rağmen, çoğu kuruluş şu tür tehditlere etkili bir şekilde yanıt verecek donanıma sahip değil:

• %57'si açığa çıkan oturumları geçersiz kılacak güçlü yeteneklerden yoksun
• Yaklaşık üçte ikisinde tekrarlanabilir iyileştirme iş akışları yok
• Yaklaşık üçte ikisinin resmi soruşturma protokolleri yok
• Sistemler genelinde kimlik düzeltmeyi otomatikleştirebilenlerin oranı %20'den az

Kuruluşların yalnızca %19'unda otomatik kimlik düzeltme süreçleri mevcut. Geri kalanı ise vaka bazında incelemelere veya saldırganların istismar edebileceği boşluklar bırakan eksik kılavuzlara güveniyor.

SpyCloud Güvenlik Araştırmaları Başkanı Trevor Hilligoss, "Savunma misyonu değişti," dedi. "Saldırganlar fırsatçı davranıyor ve çalınan kimlik verilerini bir araya getirerek mevcut herhangi bir erişim noktasını bulmaya çalışıyor. Ancak geleneksel savunmalar, davranış ve uç noktalara dar bir şekilde odaklanıyor ve kalıcı, tespit edilemeyen erişimi mümkün kılan kimlik ifşalarını gözden kaçırıyor. Veriler, kuruluşların kimlik katmanına koruma sağlamaları ve tehditleri, takip eden saldırılar gerçekleşmeden önce durdurmak için ifşaları ve düzeltmeleri sürekli olarak takip etmeleri gerektiğini gösteriyor."

İçeriden Gelen Tehditler Artmadan Önce Kimlik Açıklarını Kapatmak

Rapor, kimlik korumasına bütünsel bir yaklaşımın gerekliliğini vurguluyor. Bu, kullanıcıların geçmiş ve şimdiki, kişisel ve kurumsal kimlikleri de dahil olmak üzere tüm dijital ayak izlerindeki risklerin sürekli olarak ilişkilendirilmesi ve ele geçirilen kimlik bilgilerinin, çerezlerin, kişisel olarak tanımlanabilir bilgilerin (PII) ve erişim belirteçlerinin otomatik olarak düzeltilmesi anlamına geliyor. Böylece kuruluşlar, hesap düzeyinde korumanın ötesine geçerek tehdit aktörlerinin daha önce istismar ettiği kimlik risklerine ilişkin görünürlük kazanıyor.

SpyCloud'un bütünsel kimlik istihbaratı, kuruluşların kimlik tabanlı tehditleri şu şekilde önlemesini sağlar:

• Erişim verilmeden önce sahte iş adaylarının tespit edilmesi
• Cihazlar ve ortamlar genelinde tehlikeye maruz kalan çalışanları ve kullanıcıları belirleme
• Açığa çıkan oturumları ve kimlik bilgilerini büyük ölçekte geçersiz kılma
• Karanlık ağ maruziyet verilerinin otomatik olarak ilişkilendirilmesi yoluyla araştırmaların hızlandırılması

Fleury, "Kimlik güvenliğinde mükemmel olan ekipler, risklerin nerede olduğunu tam olarak bilir, bunları büyük ölçekte ele alabilir, açıkça tanımlanmış sorumluluklarla çalışır ve sadece tepki vermek yerine sürekli olarak uyum sağlar," diye ekledi. "Gelecek, kimliği kritik bir görev olarak görenlerin; tehlikeleri erken tespit eden, kararlı bir şekilde yanıt veren ve güçlü ve güvenli bir iş gücünü korurken tehdit aktörlerinin daha fazla saldırı başlatmasını engelleyen sistemler geliştirenlerin."

Kullanıcılar tam rapora erişmek için buraya tıklayabilir veya daha fazla bilgi edinmek için SpyCloud ile iletişime geçebilirler .

SpyCloud Hakkında

SpyCloud, siber suçları engellemek için geri alınan karanlık ağ verilerini dönüştürür. Otomatik kimlik tehdidi koruma çözümleri, fidye yazılımlarını ve hesap ele geçirmelerini proaktif olarak önlemek, içeriden gelen tehditleri tespit etmek, çalışan ve tüketici kimliklerini korumak ve siber suç soruşturmalarını hızlandırmak için gelişmiş analitik ve yapay zekadan yararlanır. SpyCloud'un ihlallerden, kötü amaçlı yazılım bulaşmış cihazlardan ve başarılı kimlik avlarından elde ettiği veriler, birçok popüler karanlık ağ izleme ve kimlik hırsızlığı koruması çözümüne de güç katar. Müşterileri arasında yedi Fortune 10 şirketinin yanı sıra dünya çapında yüzlerce küresel işletme, orta ölçekli şirket ve devlet kurumu bulunmaktadır. Merkezi Austin, Teksas'ta bulunan SpyCloud, işletmeleri ve tüketicileri, suçluların şu anda onları hedef almak için kullandığı çalıntı kimlik verilerinden korumayı misyon edinmiş 200'den fazla siber güvenlik uzmanına ev sahipliği yapmaktadır.

Şirketinizin ifşa edilen verileri hakkında daha fazla bilgi edinmek ve içgörüler elde etmek için kullanıcılar spycloud.com adresini ziyaret edebilir.

Emily Brown, SpyCloud adına REQ [email protected]