Black Friday ve Cyber Monday gibi online alışveriş hacminin zirve yaptığı dönemlerde son kullanıcılar ve online alışveriş sitelerine yönelik siber saldırı riski büyük oranda artıyor. Trend Micro, alışveriş hacminin yoğun olduğu Kasım ve Aralık aylarında online alışveriş yapan kullanıcılara siber güvenlik risklerine karşı her zaman tetikte olmaları uyarısında bulunuyor. Siber saldırganlar bu dönemlerde başta kredi kartı ve diğer bilgiler olmak üzere kişisel verileri çalmak için büyük çaba sarf ediyor.
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro’nun “Çalınan Verileriniz Satışta” başlıklı raporu veri hırsızlığının getirdiği riskleri ve bu verilerin karaborsada nasıl değerlendirildiğini ortaya koyuyor. Rapor, çalınan verilerin değerinin sürekli arttığını ve özellikle gelişmekte olan ülkelerdeki enfekte bilgisayarların bu tür saldırılar için hedef alındığını göstermektedir.
Uzaktan Çalışma ve Bulut Çözümleri Yeni Saldırı Alanları Yaratıyor
Uzaktan çalışma ve bulut tabanlı depolama çözümlerinin yaygınlaşması, infostealer (bilgi çalıcı) saldırıları için yeni fırsatlar yaratıyor. İnfostealer zararlı yazılımları, cihazlardan hassas bilgileri toplamak ve bu bilgileri siber suç piyasasında satışa sunmak amacıyla kullanılıyor. Bir kurban bu tür bir zararlı yazılımla enfekte olduğunda, cihazından çalınan veriler hızla pazara sürülüyor.
Trend Micro Avrasya Bölgesi Teknik Lideri Burçin Olgaç, şunları söyledi:
“Son kullanıcıların ve işletmelerin çalınan veri piyasasını anlaması büyük önem taşıyor. Bu, veri ihlallerine karşı kendilerini ve hassas kişisel bilgilerini korumak için gerekli önlemleri almalarını sağlıyor. Black Friday, Cyber Monday ve yılbaşı gibi dönemlerde siber saldırganlar son kullanıcıların ve işletmelerin bilgilerini çalmak ve daha çok para kazanmak için büyük çaba gösteriyorlar. Bu nedenle hem son kullanıcıların hem de özellikle online satış yapan işletmelerin siber güvenliğe daha fazla önem vermeleri kritik önem taşıyor”
En Çok Çalınan Veriler ve En Önemli Tehditler
Trend Micro, son yıllarda aktif olan en popüler 16 bilgi çalıcıyı inceledi ve hangi tür verilerin en çok hedef alındığını ortaya koydu. Bu araştırmada şu sonuçlara ulaşıldı:
1. Kimlik Bilgileri, Kredi Kartı Verileri ve Tarayıcı Verileri: Bu tür veriler bilgi çalıcılar tarafından sıklıkla hedef alınıyor ve çalındığında dolandırıcılık gibi faaliyetlerde kullanılıyor. Tarayıcılarda kayıtlı şifreler veya çerezlerden elde edilen bilgiler, çok faktörlü kimlik doğrulamanın bile aşılmasına olanak tanıyabiliyor. Ancak bu veriler zamanla değer kaybediyor; oturumun aktif kalma süresine bağlı olarak kullanım değerini yitiriyor.
2. Çalınan Kimlik Bilgileriyle Para Kazanma Yöntemleri: Suçlular, ele geçirdikleri kripto para cüzdanlarını boşaltmak, e-ticaret ve bankacılık sitelerinde kullanıcı yerine işlem yapmak gibi yöntemlerle çalınan bilgileri gelir kaynağına dönüştürüyor. Ayrıca ele geçirdikleri kimlik bilgileri ile kullanıcının organizasyonuna sızarak geniş çaplı saldırılar da düzenleyebiliyorlar.
3. En Çok Hedef Alınan Veri Türleri: Tarayıcı verileri, kayıtlı kimlik bilgileri, şifreler, kredi kartı bilgileri ve tarama geçmişi gibi hassas bilgiler bilgi çalıcıların ilk hedefi arasında yer alıyor. Özellikle kripto para cüzdanları ve web sitesi kimlik bilgileri, kolayca nakde çevrilebiliyor.
4. Kişisel Verilerin Değeri ve Kullanımı: Kişi hakkında toplanan veri miktarı arttıkça, bu veriler daha değerli ve kötüye kullanılmaya daha açık hale geliyor. Kişisel verilerin siber suçlular için kolay erişilebilir olması nedeniyle, suç dünyasında veri mağazaları popülerliğini koruyor ve bu eğilim hız kesmeden devam ediyor.
Trend Micro Avrasya Bölgesi Teknik Lideri Burçin Olgaç, şunları söyledi:
“Kişisel veriler, siber suçlular için her zaman öncelikli hedef olmaya devam edecek çünkü elde etmesi ve nakde çevirmesi çok kolay. Black Friday, Cyber Monday ve yılbaşı gibi dönemlerde kullanıcılar bilgi çalıcı saldırıları karşısında daha büyük bir risk altında oluyor. Bu nedenle özellikle kredi kartı bilgileri gibi hassas verileri konusunda ekstra dikkatli olmaları gerekiyor”
Kaynak : 