Kaspersky Digital Footprint Intelligence, 2023-2024 yılları ortasında bilgi çalan berbat maksatlı yazılım günlük belgelerini tahlil ederek 2,3 milyon banka kartının dark web’e sızdırıldığını varsayım ediyor. Ortalamada her 14’üncü infostealer bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Sırf 2024 yılında 9 milyondan fazla olmak üzere yaklaşık 26 milyon aygıt bilgi hırsızı yazılımlar tarafından tehlikeye atıldı. Kaspersky, teknoloji dünyasının bir ortaya geldiği Barselona’daki MWC 2025’te bilgi hırsızlığı tehdit ortamına ait raporunu yayınladı.
Kaspersky uzmanları, yaklaşık 2 milyon 300 bin banka kartının dark web’e sızdırıldığını kestirim ediyor. Bu sonuç, dark web pazarına sızdırılan 2023-2024 tarihli bilgi çalma hedefli berbat maksatlı yazılımların günlük belgelerinin tahliline dayanıyor. Global olarak sızdırılan kartların hissesi yüzde teğin çok altında olsa da gözlemlenen sayıların %95’i teknik olarak geçerli görünüyor.
Bilgi hırsızı makus hedefli yazılımlar yalnızca finansal bilgileri değil, tıpkı vakitte kimlik bilgilerini, çerezleri ve öbür bedelli kullanıcı bilgilerini de çalmak için tasarlanıyor ve bunlar günlük evraklarında derlenerek dark web yeraltı topluluğu içinde dağıtılıyor. Bilgi hırsızı, kurbanın farkında olmadan makûs maksatlı bir belgeyi, örneğin bir oyun hilesi üzere yasal bir yazılım kılığında gizlenmiş bir belgeyi indirmesi ve çalıştırması durumunda aygıta bulaşabiliyor. Bunlar kimlik avı irtibatları, güvenliği ihlal edilmiş web siteleri, e-postalardaki yahut iletileşme programlarındaki makûs hedefli ekler ve öteki çeşitli usullerle yayılabiliyor. Ayrıyeten hem ferdî hem de kurumsal aygıtları maksat alıyor.
Veri hırsızı tehdidi ortamı: 2023-2024 yılları ortasında 26 milyon aygıtın tehlikeye girdiği tespit edildi
Ortalama her 14 bilgi hırsızı bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, son iki yılda Windows çalıştıran yaklaşık 26 milyon aygıta çeşitli bilgi hırsızlığı cinslerinin bulaştığını tespit etti.
Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, şunları söylüyor: “Virüs bulaşmış aygıtların gerçek sayısı daha da yüksektir. Siber hatalılar çoklukla çalınan dataları birinci bulaşmadan aylar, hatta yıllar sonra günlük evrakları biçiminde sızdırır ve ele geçirilen kimlik bilgileri ve başka bilgiler vakit içinde dark web’de ortaya çıkmaya devam eder. Bu nedenle ortadan vakit geçtikçe, evvelki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz. 2024 yılında bilgi hırsızı makus emelli yazılım bulaşan toplam aygıt sayısının 20 milyon ile 25 milyon ortasında olacağını kestirim ediyoruz. 2023 yılı için ise bu varsayım 18 milyon ile 22 milyon ortasında değişiyor.”
Redline, Risepro ve Stealc hırsızlarına dikkat
2024 yılında Redline, toplam enfeksiyon sayısının %34’ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024’teki en kıymetli artış, toplam enfeksiyonlar içindeki hissesini 2023’te %1,4’ten 2024’te neredeyse %23’e yükselen Risepro’nun neden olduğu enfeksiyonlarda gerçekleşti. Sergey Shcherbel, durumu şöyle açıklıyor: “RisePro büyüyen bir tehdit. Birinci olarak iki yıl evvel keşfedildi, lakin ivme kazanıyor üzere görünüyor. Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı bilgilerini gaye alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Süratle büyüyen bir öbür hırsız ise birinci kere 2023 yılında ortaya çıkan ve hissesini yaklaşık %3’ten %13’e çıkaran Stealc.”
Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, hususla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir sayfa açtı. İlgili raporda konuyla ilgili daha fazla bilgi edinebilirsiniz.
Kaspersky, bilgi hırsızları aracılığıyla bir data sızıntısıyla karşılaştığınızda derhal aşağıdaki adımları atmanızı öneriyor:
- Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yine düzenleyin ve banka uygulamanızın yahut web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve öbür doğrulama prosedürlerini aktifleştirin. Kimi bankalar ek müdafaa için harcama limitleri belirlemeye müsaade verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, uydurma SMS’lere ve aramalara karşı ekstra dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi amaçlı ataklar için kurban olarak görebilir. Belgisiz durumlarda direkt bankanızla irtibata geçin.
- Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla bağlantılı kuşkulu aktiflikleri izleyin.
- Tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen makus maksatlı yazılımları kaldırın.
- Şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme hakkında detaylı bir kılavuza buradan ulaşabilirsiniz. Siber hatalıların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel atak vektörlerini belirlemek ve gözetici tedbirleri vaktinde uygulamak için Kaspersky Digital Footprint Intelligence’tan yararlanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı