Dijital dünyanın gölgesinde, siber tehditler her geçen gün artıyor. Kimlik avı saldırılarından fidye yazılımlarına kadar birçok kötü amaçlı yazılım, kullanıcıları ve şirketleri hedef alıyor. Son günlerde dikkat çeken bir rapor, 2023-2024 yılları arasında 2,3 milyon banka kartı bilgisinin Dark Web‘e taşındığını ortaya koydu.
Şirketin Dijital Ayak İzi İstihbaratı ekibi, son iki yılda Windows tabanlı 26 milyon cihaza bilgi hırsızı yazılımların bulaştığını tespit etti. Dark Web pazarlarında paylaşılan günlük dosyalarının analizine dayanan raporda, sızdırılan kartların %95’inin geçerli olduğu tahmin ediliyor. Küresel kart sayısına oranla bu rakam %1’in altında kalsa da, tehdidin boyutu endişe verici.
BİLGİ HIRSIZLARI NASIL ÇALIŞIYOR?
Bu zararlı yazılımlar, genellikle masum görünen bir dosyanın ardına saklanıyor. Oyun hilesi, ücretsiz yazılım crack’i ya da kimlik avı e-postası yoluyla cihazlara sızan hırsızlar, yalnızca banka kartı bilgileriyle yetinmiyor; kimlikler, çerezler ve kişisel veriler de hedefleniyor. Güvenliği aşılmış siteler, mesajlaşma uygulamaları ve sahte ekler gibi yöntemler, bu hırsızların yayılma yolları arasında yer alıyor. Hem bireysel kullanıcılar hem de şirketler bu tehdidin radarında.
ÜÇ BÜYÜK TEHDİT: REDLINE, RISPERO, STEALC
Rapora göre, 2024’ün en yaygın bilgi hırsızı Redline, enfeksiyonların %34’ünü oluşturdu. Ancak asıl sıçrama, Risepro ve Stealc’ta yaşandı. 2023’te %1,4 olan Risepro’nun payı 2024’te %23’e fırladı. Banka kartları, şifreler ve kripto cüzdanları hedefleyen bu yazılım, sahte anahtar üreticiler ve oyun modlarıyla yayılıyor. 2023’te sahneye çıkan Stealc ise payını %3’ten %13’e çıkararak hızla yükseldi. Kaspersky uzmanı Sergey Shcherbel, “Risepro ve Stealc gibi yeni oyuncular ivme kazanıyor. Gerçek enfeksiyon sayıları raporların ötesinde” diyor.
DAHA BÜYÜK BİR TABLO OLABİLİR!
Shcherbel, siber suçluların çaldıkları verileri bazen yıllarca saklayabildiğini vurgulayarak, “Dark Web’de bugün ortaya çıkan bir veri, yıllar önceki bir bulaşmadan kaynaklanabilir. 2024 için 20-25 milyon, 2023 içinse 18-22 milyon cihazın etkilendiğini öngörüyoruz” şeklinde konuştu. Siber güvenlik sektöründen gelen diğer veriler de bu tehdidi destekliyor. 2024’te yayınlanan bir rapor, veri ihlallerinin %68’inin kimlik avı ve kötü amaçlı yazılımlardan kaynaklandığını göstermişti.
Rus siber güvenlik firması Kaspersky, kart bilgisi sızdırıldığından şüphelenenlere hızlı hareket çağrısı yapıyor. Banka bildirimlerini kontrol edin, kartınızı yenileyin, şifreleri güncelleyin ve iki faktörlü doğrulamayı etkinleştirin. Şirketler için ise Dark Web izleme öneriliyor.
KRİPTO VE KİMLİK HIRSIZLIĞI DA YÜKSELİYOR
Siber güvenlik firması Chainalysis’in 2024 raporuna göre, bilgi hırsızları yalnızca banka kartlarıyla sınırlı kalmıyor; kripto para cüzdanlarına yönelik saldırılar da %40 arttı. Ayrıca, IBM’in X-Force raporuna göre, 2024’te kimlik bilgisi hırsızlığı vakaları önceki yıla kıyasla %25 yükseldi. Bu veriler, Kaspersky’nin bulgularıyla birleştiğinde, siber suçların çok katmanlı bir tehdit haline geldiğini kanıtlıyor.
