Kaspersky uzmanları, yaklaşık 2 milyon 300 bin banka kartının dark web’e sızdırıldığını tahmin ediyor. Bu sonuç, dark web pazarına sızdırılan 2023-2024 tarihli veri çalma amaçlı kötü amaçlı yazılımların günlük dosyalarının analizine dayanıyor. Küresel olarak sızdırılan kartların payı yüzde birin çok altında olsa da gözlemlenen rakamların %95’i teknik olarak geçerli görünüyor.
Bilgi hırsızı kötü amaçlı yazılımlar sadece finansal bilgileri değil, aynı zamanda kimlik bilgilerini, çerezleri ve diğer değerli kullanıcı verilerini de çalmak için tasarlanıyor ve bunlar günlük dosyalarında derlenerek dark web yeraltı topluluğu içinde dağıtılıyor. Bilgi hırsızı, kurbanın farkında olmadan kötü amaçlı bir dosyayı, örneğin bir oyun hilesi gibi yasal bir yazılım kılığında gizlenmiş bir dosyayı indirmesi ve çalıştırması durumunda cihaza bulaşabiliyor. Bunlar kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri, e-postalardaki veya mesajlaşma programlarındaki kötü amaçlı ekler ve diğer çeşitli yöntemlerle yayılabiliyor. Ayrıca hem kişisel hem de kurumsal cihazları hedef alıyor.
Veri Hırsızı Tehdidi Ortamı: 2023-2024 Yılları Arasında 26 Milyon Cihazın Tehlikeye Girdiği Tespit Edildi
Ortalama her 14 bilgi hırsızı bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, son iki yılda Windows çalıştıran yaklaşık 26 milyon cihaza çeşitli bilgi hırsızlığı türlerinin bulaştığını tespit etti.
Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, şunları söylüyor:
“Virüs bulaşmış cihazların gerçek sayısı daha da yüksektir. Siber suçlular genellikle çalınan verileri ilk bulaşmadan aylar, hatta yıllar sonra günlük dosyaları şeklinde sızdırır ve ele geçirilen kimlik bilgileri ve diğer bilgiler zaman içinde dark web’de ortaya çıkmaya devam eder. Bu nedenle aradan zaman geçtikçe, önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz. 2024 yılında bilgi hırsızı kötü amaçlı yazılım bulaşan toplam cihaz sayısının 20 milyon ile 25 milyon arasında olacağını tahmin ediyoruz. 2023 yılı için ise bu tahmin 18 milyon ile 22 milyon arasında değişiyor.”
Redline, Risepro ve Stealc Hırsızlarına Dikkat
2024 yılında Redline, toplam enfeksiyon sayısının %34’ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024’teki en önemli artış, toplam enfeksiyonlar içindeki payını 2023’te %1,4’ten 2024’te neredeyse %23’e yükselen Risepro’nun neden olduğu enfeksiyonlarda gerçekleşti. Sergey Shcherbel, durumu şöyle açıklıyor:
“RisePro büyüyen bir tehdit. İlk olarak iki yıl önce keşfedildi, ancak ivme kazanıyor gibi görünüyor. Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı verilerini hedef alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Hızla büyüyen bir diğer hırsız ise ilk kez 2023 yılında ortaya çıkan ve payını yaklaşık %3’ten %13’e çıkaran Stealc.”
Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir sayfa açtı. İlgili raporda konuyla ilgili daha fazla bilgi edinebilirsiniz.
Kaspersky, Bilgi Hırsızları Aracılığıyla Bir Veri Sızıntısıyla Karşılaştığınızda Derhal Aşağıdaki Adımları Atmanızı Öneriyor:
• Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yeniden düzenleyin ve banka uygulamanızın veya web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve diğer doğrulama yöntemlerini etkinleştirin. Bazı bankalar ek koruma için harcama limitleri belirlemeye izin verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, sahte SMS’lere ve aramalara karşı ekstra dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Belirsiz durumlarda doğrudan bankanızla iletişime geçin.
• Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri izleyin.
• Tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın.
• Şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme hakkında ayrıntılı bir kılavuza buradan ulaşabilirsiniz. Siber suçluların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak için Kaspersky Digital Footprint Intelligence’tan yararlanın.
Kaynak : 