Şirketten yapılan açıklamaya nazaran, Kaspersky, teknoloji dünyasının bir ortaya geldiği Barselona’daki Taşınabilir Dünya Kongresi’nde (Mobile World Congress-MWC) bilgi hırsızlığı tehdit ortamına ait raporunu paylaştı.
Kaspersky Dijital Ayak İzi İstihbaratı (Kaspersky Digital Footprint Intelligence) tarafından yapılan tahliller sonucu 2023-2024 yıllarında yaklaşık 2 milyon 300 bin banka kartı bilgisinin Dark Web’e sızdırıldığını belirlendi.
Veri çalma gayeli makus maksatlı yazılımların Dark Web pazarlarında paylaşılan günlük belgelerinin tahliline dayanan tespitte, global ölçekte sızdırılan kartların oranı yüzde 1’in altında kalsa da incelenen bilgilerin yüzde 95’inin teknik olarak geçerli olduğu tespit edildi.
MİLYONLARCA DATA DARK WEB TOPLULUKLARINDA PAYLAŞILIYOR
Bilgi hırsızı yazılımlar sadece finansal dataları değil, kimlik bilgileri, çerezler ve başka kritik kullanıcı datalarını de gaye alıyor. Çalınan datalar, günlük belgeler halinde Dark Web topluluklarında paylaşılıyor.
Bilgi hırsızları, kullanıcıların farkında olmadan berbat gayeli yazılımları indirmesiyle aygıtlara bulaşıyor. Bunlar çoklukla kimlik avı kontakları, güvenliği ihlal edilmiş web siteleri ve e-postalardaki ziyanlı ekler aracılığıyla yayılıyor. Ayrıyeten hem ferdî hem de kurumsal aygıtları gaye alıyor.
Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, 2023-2024 yıllarında Windows işletim sistemi kullanan yaklaşık 26 milyon aygıtın bilgi hırsızı yazılımlar tarafından ele geçirildiğini tespit etti. Ortalama olarak her 14 makûs hedefli yazılım bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlandı.
– Geçen yıl Redline, toplam enfeksiyon sayısının yüzde 34’ünü oluşturdu
Geçen yıl Redline, toplam enfeksiyon sayısının yüzde 34’ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024’teki en değerli artış, toplam enfeksiyonlar içindeki hissesini 2023’te yüzde1,4’ten 2024’te neredeyse yüzde 23’e yükselen Risepro’nun neden olduğu enfeksiyonlarda gerçekleşti.
Banka kartı bilgilerinin sızdırıldığından şüphelenen kullanıcıların, hesap hareketlerini tertipli olarak takip etmesi, kartlarını yenilemesi ve banka uygulamalarına erişim şifrelerini değiştirmesi öneriliyor. Güvenliği artırmak için iki faktörlü kimlik doğrulama üzere ek müdafaa yollarının devreye alınması gerektiği vurgulanıyor.
Kaspersky, bilgi hırsızları aracılığıyla bir bilgi sızıntısıyla karşılaşıldığında yapılması gerekenlere ait, banka kartı bilgilerinin sızdırıldığından şüphelenen kullanıcıların, hesap hareketlerini sistemli olarak takip etmesi, kartlarını yenilemesi ve banka uygulamalarına erişim şifrelerini değiştirmesi teklifinde bulunuyor.
Kaspersky uzmanları, güvenliği artırmak için iki faktörlü kimlik doğrulama üzere ek müdafaa formüllerinin devreye alınması gerektiğine dikkati çekerek, şu tekliflerde bulundu:
“Bazı bankalar ek muhafaza için harcama limitleri belirlemeye müsaade verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, düzmece SMS’lere ve aramalara karşı ekstra dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi amaçlı taarruzlar için kurban olarak görebilir. Belgisiz durumlarda direkt bankanızla irtibata geçin. Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla bağlı kuşkulu aktiflikleri izleyin. Tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen makûs gayeli yazılımları kaldırın. Şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için Dark Web pazarlarını proaktif olarak izlemeleri önerilir. Siber hatalıların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel atak vektörlerini belirlemek ve hami tedbirleri vaktinde uygulamak için Kaspersky Dijital Ayak İzi İstihbaratı’ndan yararlanın.”
– “ÖNCEKİ YILLARA KIYASLA DAHA FAZLA ENFEKSİYON GÖZLEMLİYORUZ”
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, virüs bulaşan aygıtların gerçek sayısının daha da yüksek olduğunu belirtti.
Shcherbel, “Siber hatalılar ekseriyetle çalınan dataları birinci bulaşmadan aylar, hatta yıllar sonra günlük evrakları biçiminde sızdırır ve ele geçirilen kimlik bilgileri ve öbür bilgiler vakit içinde Dark Web’de ortaya çıkmaya devam eder. Bu nedenle ortadan vakit geçtikçe, evvelki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz.” değerlendirmesinde bulundu.
RisePro büyüyen bir tehdit olduğuna işaret eden Shcherbel, bu tehdidin birinci olarak iki yıl evvel keşfedildiğini fakat giderek ivme kazandığını kaydetti.
Shcherbel, “Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı datalarını maksat alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Süratle büyüyen bir öteki hırsız ise birinci kere 2023’te ortaya çıkan ve hissesini yaklaşık yüzde 3’ten yüzde 13’e çıkaran ‘Stealc’ oldu.” tabirlerini kullandı.
