Dijital dünyanın gölgesinde siber tehditler her geçen gün büyüyor. Kimlik avı saldırılarından fidye yazılımlarına, bilgi hırsızlarından yapay zeka destekli dolandırıcılıklara kadar uzanan bu dalga, milyonlarca kullanıcıyı ve şirketi hedef alıyor. Kaspersky’nin son raporu, 2023-2024 yıllarında 2,3 milyon banka kartı bilgisinin Dark Web‘e taşındığını ortaya koydu.
Şirketin Dijital Ayak İzi İstihbaratı ekibi, son iki yılda Windows tabanlı 26 milyon cihaza bilgi hırsızı yazılımların bulaştığını tespit etti. Dark Web pazarlarında paylaşılan günlük dosyalarının analizine dayanan raporda, sızdırılan kartların %95’inin geçerli olduğu tahmin ediliyor. Küresel kart sayısına oranla bu rakam %1’in altında kalsa da, tehdidin boyutu endişe verici.
BİLGİ HIRSIZLARI NASIL ÇALIŞIYOR?
Bu zararlı yazılımlar, genellikle masum görünen bir dosyanın ardına saklanıyor. Bir oyun hilesi, ücretsiz yazılım crack’i ya da kimlik avı e-postası yoluyla cihazlara sızan hırsızlar, banka kartı bilgileriyle yetinmiyor; kimlikler, çerezler ve kişisel veriler de hedefte. Yayılma yöntemleri arasında güvenliği aşılmış siteler, mesajlaşma uygulamaları ve sahte ekler başı çekiyor. Hem bireysel kullanıcılar hem de şirketler bu tehdidin radarında.
ÜÇ BÜYÜK TEHDİT: REDLINE, RISPERO, STEALC
Rapora göre, 2024’ün en yaygın bilgi hırsızı Redline, enfeksiyonların %34’ünü oluşturdu. Ancak asıl sıçrama, Risepro ve Stealc’ta yaşandı. 2023’te %1,4 olan Risepro’nun payı 2024’te %23’e fırladı. Banka kartları, şifreler ve kripto cüzdanları hedefleyen bu yazılım, sahte anahtar üreticiler ve oyun modlarıyla yayılıyor. 2023’te sahneye çıkan Stealc ise payını %3’ten %13’e çıkararak hızla yükseldi. Kaspersky uzmanı Sergey Shcherbel, “Risepro ve Stealc gibi yeni oyuncular ivme kazanıyor. Gerçek enfeksiyon sayıları raporların ötesinde” diyor.
DAHA BÜYÜK BİR TABLO OLABİLİR!
Shcherbel, siber suçluların çaldıkları verileri bazen yıllarca saklayabildiğini vurgulayarak, “Dark Web’de bugün ortaya çıkan bir veri, yıllar önceki bir bulaşmadan kaynaklanabilir. 2024 için 20-25 milyon, 2023 içinse 18-22 milyon cihazın etkilendiğini öngörüyoruz” şeklinde konuştu.
Siber güvenlik sektöründen gelen diğer veriler de bu tehdidi destekliyor. Örneğin, 2024’te yayınlanan bir Verizon raporu, veri ihlallerinin %68’inin kimlik avı ve kötü amaçlı yazılımlardan kaynaklandığını göstermişti.
Rus siber güvenlik firması Kaspersky, kart bilgisi sızdırıldığından şüphelenenlere hızlı hareket çağrısı yapıyor. Banka bildirimlerini kontrol edin, kartınızı yenileyin, şifreleri güncelleyin ve iki faktörlü doğrulamayı etkinleştirin. Şirketler için ise Dark Web izleme öneriliyor.
KRİPTO VE KİMLİK HIRSIZLIĞI DA YÜKSELİYOR
Siber güvenlik firması Chainalysis’in 2024 raporuna göre, bilgi hırsızları yalnızca banka kartlarıyla sınırlı kalmıyor; kripto para cüzdanlarına yönelik saldırılar da %40 arttı. Ayrıca, IBM’in X-Force raporuna göre, 2024’te kimlik bilgisi hırsızlığı vakaları önceki yıla kıyasla %25 yükseldi. Bu veriler, Kaspersky’nin bulgularıyla birleştiğinde, siber suçların çok katmanlı bir tehdit haline geldiğini kanıtlıyor.
