Kaspersky Digital Footprint Intelligence, 2023-2024 yılları ortasında data çalan makûs maksatlı yazılım günlük belgelerini tahlil ederek 2,3 milyon banka kartının dark web’e sızdırıldığını kestirim ediyor. Ortalamada her 14’üncü infostealer bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Sırf 2024 yılında 9 milyondan fazla olmak üzere yaklaşık 26 milyon aygıt bilgi hırsızı yazılımlar tarafından tehlikeye atıldı. Kaspersky, teknoloji dünyasının bir ortaya geldiği Barselona’daki MWC 2025’te bilgi hırsızlığı tehdit ortamına ait raporunu yayınladı.
Kaspersky uzmanları, yaklaşık 2 milyon 300 bin banka kartının dark web’e sızdırıldığını iddia ediyor. Bu sonuç, dark web pazarına sızdırılan 2023-2024 tarihli data çalma gayeli makûs hedefli yazılımların günlük belgelerinin tahliline dayanıyor. Global olarak sızdırılan kartların hissesi yüzde teğin çok altında olsa da gözlemlenen sayıların %95’i teknik olarak geçerli görünüyor.
Bilgi hırsızı berbat gayeli yazılımlar yalnızca finansal bilgileri değil, tıpkı vakitte kimlik bilgilerini, çerezleri ve başka pahalı kullanıcı bilgilerini de çalmak için tasarlanıyor ve bunlar günlük evraklarında derlenerek dark web yeraltı topluluğu içinde dağıtılıyor. Bilgi hırsızı, kurbanın farkında olmadan berbat maksatlı bir belgeyi, örneğin bir oyun hilesi üzere yasal bir yazılım kılığında gizlenmiş bir belgeyi indirmesi ve çalıştırması durumunda aygıta bulaşabiliyor. Bunlar kimlik avı ilişkileri, güvenliği ihlal edilmiş web siteleri, e-postalardaki yahut iletileşme programlarındaki berbat hedefli ekler ve öbür çeşitli tekniklerle yayılabiliyor. Ayrıyeten hem şahsî hem de kurumsal aygıtları gaye alıyor.
Veri hırsızı tehdidi ortamı: 2023-2024 yılları ortasında 26 milyon aygıtın tehlikeye girdiği tespit edildi
Ortalama her 14 bilgi hırsızı bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, son iki yılda Windows çalıştıran yaklaşık 26 milyon aygıta çeşitli bilgi hırsızlığı cinslerinin bulaştığını tespit etti.
Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, şunları söylüyor: “Virüs bulaşmış aygıtların gerçek sayısı daha da yüksektir. Siber hatalılar ekseriyetle çalınan bilgileri birinci bulaşmadan aylar, hatta yıllar sonra günlük belgeleri formunda sızdırır ve ele geçirilen kimlik bilgileri ve başka bilgiler vakit içinde dark web’de ortaya çıkmaya devam eder. Bu nedenle ortadan vakit geçtikçe, evvelki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz. 2024 yılında bilgi hırsızı berbat maksatlı yazılım bulaşan toplam aygıt sayısının 20 milyon ile 25 milyon ortasında olacağını kestirim ediyoruz. 2023 yılı için ise bu varsayım 18 milyon ile 22 milyon ortasında değişiyor.”
Redline, Risepro ve Stealc hırsızlarına dikkat
2024 yılında Redline, toplam enfeksiyon sayısının %34’ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024’teki en değerli artış, toplam enfeksiyonlar içindeki hissesini 2023’te %1,4’ten 2024’te neredeyse %23’e yükselen Risepro’nun neden olduğu enfeksiyonlarda gerçekleşti. Sergey Shcherbel, durumu şöyle açıklıyor: “RisePro büyüyen bir tehdit. Birinci olarak iki yıl evvel keşfedildi, lakin ivme kazanıyor üzere görünüyor. Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı datalarını maksat alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Süratle büyüyen bir öteki hırsız ise birinci sefer 2023 yılında ortaya çıkan ve hissesini yaklaşık %3’ten %13’e çıkaran Stealc.”
Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, mevzuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir sayfa açtı. İlgili raporda konuyla ilgili daha fazla bilgi edinebilirsiniz.
Kaspersky, bilgi hırsızları aracılığıyla bir data sızıntısıyla karşılaştığınızda derhal aşağıdaki adımları atmanızı öneriyor:
- Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yine düzenleyin ve banka uygulamanızın yahut web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve öteki doğrulama prosedürlerini aktifleştirin. Kimi bankalar ek muhafaza için harcama limitleri belirlemeye müsaade verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, düzmece SMS’lere ve aramalara karşı ekstra dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi amaçlı taarruzlar için kurban olarak görebilir. Belgisiz durumlarda direkt bankanızla irtibata geçin.
- Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla bağlantılı kuşkulu aktiflikleri izleyin.
- Tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen berbat gayeli yazılımları kaldırın.
- Şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme hakkında detaylı bir kılavuza buradan ulaşabilirsiniz. Siber hatalıların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel atak vektörlerini belirlemek ve gözetici tedbirleri vaktinde uygulamak için Kaspersky Digital Footprint Intelligence’tan yararlanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
