Şirketten yapılan açıklamaya nazaran, Kaspersky, teknoloji dünyasının bir ortaya geldiği Barselona’daki Taşınabilir Dünya Kongresi’nde (Mobile World Congress-MWC) bilgi hırsızlığı tehdit ortamına ait raporunu paylaştı.
Kaspersky Dijital Ayak İzi İstihbaratı (Kaspersky Digital Footprint Intelligence) tarafından yapılan tahliller sonucu 2023-2024 yıllarında yaklaşık 2 milyon 300 bin banka kartı bilgisinin Dark Web’e sızdırıldığını belirlendi.
Veri çalma gayeli makus maksatlı yazılımların Dark Web pazarlarında paylaşılan günlük evraklarının tahliline dayanan tespitte, global ölçekte sızdırılan kartların oranı yüzde 1’in altında kalsa da incelenen bilgilerin yüzde 95’inin teknik olarak geçerli olduğu tespit edildi.
Bilgi hırsızı yazılımlar sırf finansal dataları değil, kimlik bilgileri, çerezler ve öteki kritik kullanıcı bilgilerini de amaç alıyor. Çalınan bilgiler, günlük evraklar halinde Dark Web topluluklarında paylaşılıyor.
Bilgi hırsızları, kullanıcıların farkında olmadan makûs gayeli yazılımları indirmesiyle aygıtlara bulaşıyor. Bunlar çoklukla kimlik avı irtibatları, güvenliği ihlal edilmiş web siteleri ve e-postalardaki ziyanlı ekler aracılığıyla yayılıyor. Ayrıyeten hem ferdî hem de kurumsal aygıtları gaye alıyor.
Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, 2023-2024 yıllarında Windows işletim sistemi kullanan yaklaşık 26 milyon aygıtın bilgi hırsızı yazılımlar tarafından ele geçirildiğini tespit etti. Ortalama olarak her 14 berbat gayeli yazılım bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlandı.
– Geçen yıl Redline, toplam enfeksiyon sayısının yüzde 34’ünü oluşturdu
Geçen yıl Redline, toplam enfeksiyon sayısının yüzde 34’ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024’teki en kıymetli artış, toplam enfeksiyonlar içindeki hissesini 2023’te yüzde1,4’ten 2024’te neredeyse yüzde 23’e yükselen Risepro’nun neden olduğu enfeksiyonlarda gerçekleşti.
Banka kartı bilgilerinin sızdırıldığından şüphelenen kullanıcıların, hesap hareketlerini nizamlı olarak takip etmesi, kartlarını yenilemesi ve banka uygulamalarına erişim şifrelerini değiştirmesi öneriliyor. Güvenliği artırmak için iki faktörlü kimlik doğrulama üzere ek müdafaa tekniklerinin devreye alınması gerektiği vurgulanıyor.
Kaspersky, bilgi hırsızları aracılığıyla bir data sızıntısıyla karşılaşıldığında yapılması gerekenlere ait, banka kartı bilgilerinin sızdırıldığından şüphelenen kullanıcıların, hesap hareketlerini tertipli olarak takip etmesi, kartlarını yenilemesi ve banka uygulamalarına erişim şifrelerini değiştirmesi teklifinde bulunuyor.
Kaspersky uzmanları, güvenliği artırmak için iki faktörlü kimlik doğrulama üzere ek müdafaa yollarının devreye alınması gerektiğine dikkati çekerek, şu tekliflerde bulundu:
“Bazı bankalar ek muhafaza için harcama limitleri belirlemeye müsaade verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, geçersiz SMS’lere ve aramalara karşı ekstra dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi maksatlı taarruzlar için kurban olarak görebilir. Belgisiz durumlarda direkt bankanızla bağlantıya geçin. Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla alakalı kuşkulu aktiflikleri izleyin.
Tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen makûs hedefli yazılımları kaldırın. Şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için Dark Web pazarlarını proaktif olarak izlemeleri önerilir. Siber hatalıların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel hücum vektörlerini belirlemek ve esirgeyici tedbirleri vaktinde uygulamak için Kaspersky Dijital Ayak İzi İstihbaratı’ndan yararlanın”.
“Önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz”
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, virüs bulaşan aygıtların gerçek sayısının daha da yüksek olduğunu belirtti.
Shcherbel, “Siber hatalılar ekseriyetle çalınan dataları birinci bulaşmadan aylar, hatta yıllar sonra günlük belgeleri halinde sızdırır ve ele geçirilen kimlik bilgileri ve öteki bilgiler vakit içinde Dark Web’de ortaya çıkmaya devam eder. Bu nedenle ortadan vakit geçtikçe, evvelki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz” değerlendirmesinde bulundu.
RisePro büyüyen bir tehdit olduğuna işaret eden Shcherbel, bu tehdidin birinci olarak iki yıl evvel keşfedildiğini lakin giderek ivme kazandığını kaydetti.
Shcherbel, “Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı bilgilerini maksat alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Süratle büyüyen bir öteki hırsız ise birinci kere 2023’te ortaya çıkan ve hissesini yaklaşık yüzde 3’ten yüzde 13’e çıkaran ‘Stealc’ oldu” tabirlerini kullandı.
