Kaspersky Digital Footprint Intelligence, 2023-2024 yılları ortasında data çalan makus hedefli yazılım günlük belgelerini tahlil ederek 2,3 milyon banka kartının dark web’e sızdırıldığını varsayım ediyor. Ortalamada her 14’üncü infostealer bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Sadece 2024 yılında 9 milyondan fazla olmak üzere yaklaşık 26 milyon aygıt bilgi hırsızı yazılımlar tarafından tehlikeye atıldı. Kaspersky, teknoloji dünyasının bir ortaya geldiği Barselona’daki MWC 2025’te bilgi hırsızlığı tehdit ortamına ait raporunu yayınladı.
Kaspersky uzmanları, yaklaşık 2 milyon 300 bin banka kartının dark web’e sızdırıldığını varsayım ediyor. Bu sonuç, dark web pazarına sızdırılan 2023-2024 tarihli data çalma hedefli makûs hedefli yazılımların günlük evraklarının tahliline dayanıyor. Global olarak sızdırılan kartların hissesi yüzde teğin çok altında olsa da gözlemlenen sayıların %95’i teknik olarak geçerli görünüyor.
Bilgi hırsızı makûs gayeli yazılımlar yalnızca finansal bilgileri değil, birebir vakitte kimlik bilgilerini, çerezleri ve öteki pahalı kullanıcı datalarını de çalmak için tasarlanıyor ve bunlar günlük belgelerinde derlenerek dark web yeraltı topluluğu içinde dağıtılıyor. Bilgi hırsızı, kurbanın farkında olmadan berbat emelli bir belgeyi, örneğin bir oyun hilesi üzere yasal bir yazılım kılığında gizlenmiş bir belgeyi indirmesi ve çalıştırması durumunda aygıta bulaşabiliyor. Bunlar kimlik avı ilişkileri, güvenliği ihlal edilmiş web siteleri, e-postalardaki yahut iletileşme programlarındaki makûs hedefli ekler ve başka çeşitli tekniklerle yayılabiliyor. Ayrıyeten hem ferdî hem de kurumsal aygıtları gaye alıyor.
Veri hırsızı tehdidi ortamı: 2023-2024 yılları ortasında 26 milyon aygıtın tehlikeye girdiği tespit edildi
Ortalama her 14 bilgi hırsızı bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, son iki yılda Windows çalıştıran yaklaşık 26 milyon aygıta çeşitli bilgi hırsızlığı tiplerinin bulaştığını tespit etti.
Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, şunları söylüyor: “Virüs bulaşmış aygıtların gerçek sayısı daha da yüksektir. Siber hatalılar ekseriyetle çalınan bilgileri birinci bulaşmadan aylar, hatta yıllar sonra günlük belgeleri halinde sızdırır ve ele geçirilen kimlik bilgileri ve başka bilgiler vakit içinde dark web’de ortaya çıkmaya devam eder. Bu nedenle ortadan vakit geçtikçe, evvelki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz. 2024 yılında bilgi hırsızı makus maksatlı yazılım bulaşan toplam aygıt sayısının 20 milyon ile 25 milyon ortasında olacağını iddia ediyoruz. 2023 yılı için ise bu kestirim 18 milyon ile 22 milyon ortasında değişiyor.”
Redline, Risepro ve Stealc hırsızlarına dikkat
2024 yılında Redline, toplam enfeksiyon sayısının %34’ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024’teki en değerli artış, toplam enfeksiyonlar içindeki hissesini 2023’te %1,4’ten 2024’te neredeyse %23’e yükselen Risepro’nun neden olduğu enfeksiyonlarda gerçekleşti. Sergey Shcherbel, durumu şöyle açıklıyor: “RisePro büyüyen bir tehdit. Birinci olarak iki yıl evvel keşfedildi, fakat ivme kazanıyor üzere görünüyor. Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı bilgilerini gaye alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Süratle büyüyen bir başka hırsız ise birinci defa 2023 yılında ortaya çıkan ve hissesini yaklaşık %3’ten %13’e çıkaran Stealc.”
Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, bahisle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir sayfa açtı. İlgili raporda konuyla ilgili daha fazla bilgi edinebilirsiniz.
Kaspersky, bilgi hırsızları aracılığıyla bir bilgi sızıntısıyla karşılaştığınızda derhal aşağıdaki adımları atmanızı öneriyor:
- Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yine düzenleyin ve banka uygulamanızın yahut web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve öteki doğrulama metotlarını aktifleştirin. Birtakım bankalar ek müdafaa için harcama limitleri belirlemeye müsaade verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, uydurma SMS’lere ve aramalara karşı ekstra dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi maksatlı taarruzlar için kurban olarak görebilir. Belgisiz durumlarda direkt bankanızla bağlantıya geçin.
- Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla bağlantılı kuşkulu aktiflikleri izleyin.
- Tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen makûs gayeli yazılımları kaldırın.
- Şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme hakkında detaylı bir kılavuza buradan ulaşabilirsiniz. Siber hatalıların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel akın vektörlerini belirlemek ve hami tedbirleri vaktinde uygulamak için Kaspersky Digital Footprint Intelligence’tan yararlanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
