Kaspersky’den Bilgi Hırsızlığı Raporu
Barselona’da düzenlenen Mobil Dünya Kongresi’nde (Mobile World Congress-MWC) Kaspersky, teknoloji dünyasının dikkatini çeken bilgi hırsızlığı tehdit ortamı üzerine detaylı bir rapor sundu. Kaspersky Dijital Ayak İzi İstihbaratı (Kaspersky Digital Footprint Intelligence) tarafından gerçekleştirilen analizler sonucunda, 2023-2024 yıllarında yaklaşık 2 milyon 300 bin banka kartı bilgisinin Dark Web’e sızdırıldığı belirlendi.
Veri çalma amaçlı kötü amaçlı yazılımların Dark Web pazarlarında paylaşılan günlük dosyalarının incelenmesiyle yapılan bu tespit, küresel ölçekte sızdırılan kartların oranının yüzde 1’in altında kalmasına rağmen, incelenen verilerin yüzde 95’inin teknik olarak geçerli olduğunu ortaya koydu. Bilgi hırsızı yazılımlar yalnızca finansal verileri değil, aynı zamanda kimlik bilgileri, çerezler ve diğer kritik kullanıcı verilerini de hedef alıyor. Çalınan veriler, genellikle günlük dosyaları halinde Dark Web topluluklarında paylaşılıyor.
Kullanıcıların farkında olmadan kötü amaçlı yazılımları indirmesiyle cihazlara sızan bu yazılımlar, genellikle kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri ve e-postalardaki zararlı ekler aracılığıyla yayılıyor. Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, 2023-2024 yıllarında Windows işletim sistemi kullanan yaklaşık 26 milyon cihazın bilgi hırsızı yazılımlar tarafından ele geçirildiğini tespit etti. Ortalama olarak her 14 kötü amaçlı yazılım bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlandı.
– Geçen yıl Redline, toplam enfeksiyon sayısının yüzde 34’ünü oluşturdu
2023 yılı verilerine göre, Redline kötü amaçlı yazılımı, toplam enfeksiyonların yüzde 34’ünü oluşturarak en yaygın bilgi hırsızı olma unvanını korudu. 2024 yılı itibarıyla en önemli artış, toplam enfeksiyonlar içindeki payını 2023’te yüzde 1,4’ten 2024’te neredeyse yüzde 23’e yükselten Risepro tarafından sağlanan enfeksiyonlarda görüldü.
Banka kartı bilgilerinin sızdırıldığından şüphelenen kullanıcıların, hesap hareketlerini düzenli olarak takip etmesi, kartlarını yenilemesi ve banka uygulamalarına erişim şifrelerini değiştirmesi önerilmektedir. Güvenliği artırmak için iki faktörlü kimlik doğrulama gibi ek koruma yöntemlerinin devreye alınması gerektiği vurgulanmaktadır.
Kaspersky, bilgi hırsızları aracılığıyla bir veri sızıntısıyla karşılaşıldığında yapılması gerekenlere ilişkin şu önerilerde bulunmaktadır:
- Bazı bankalar ek koruma için harcama limitleri belirlemeye izin verir.
- Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, sahte SMS’lere ve aramalara karşı ekstra dikkatli olun.
- Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir.
- Belirsiz durumlarda doğrudan bankanızla iletişime geçin.
- Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri izleyin.
- Tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın.
- Şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için Dark Web pazarlarını proaktif olarak izlemeleri önerilir.
- Siber suçluların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak için Kaspersky Dijital Ayak İzi İstihbaratı’ndan yararlanın.
“Önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz”
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, virüs bulaşan cihazların gerçek sayısının daha da yüksek olduğunu belirtti. Shcherbel, “Siber suçlular genellikle çalınan verileri ilk bulaşmadan aylar, hatta yıllar sonra günlük dosyaları şeklinde sızdırır ve ele geçirilen kimlik bilgileri ve diğer bilgiler zaman içinde Dark Web’de ortaya çıkmaya devam eder. Bu nedenle aradan zaman geçtikçe, önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz.”
RisePro’nun büyüyen bir tehdit olduğunu vurgulayan Shcherbel, bu tehdidin ilk kez iki yıl önce keşfedildiğini ancak giderek ivme kazandığını kaydetti. Shcherbel, “Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı verilerini hedef alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Hızla büyüyen bir diğer hırsız ise ilk kez 2023’te ortaya çıkan ve payını yaklaşık yüzde 3’ten yüzde 13’e çıkaran ‘Stealc’ oldu.”
News
