Kaspersky, 2023-2024 yılları arasında bilgi hırsızı kötü amaçlı yazılımlar tarafından ele geçirilen 2,3 milyon banka kartı bilgisinin Dark Web'e sızdırıldığını açıkladı.
Şirketten yapılan açıklamaya göre, Kaspersky, teknoloji dünyasının bir araya geldiği Barselona'daki Mobil Dünya Kongresi'nde (Mobile World Congress-MWC) bilgi hırsızlığı tehdit ortamına ilişkin raporunu paylaştı.
Kaspersky Dijital Ayak İzi İstihbaratı (Kaspersky Digital Footprint Intelligence) tarafından yapılan analizler sonucu 2023-2024 yıllarında yaklaşık 2 milyon 300 bin banka kartı bilgisinin Dark Web'e sızdırıldığını belirlendi.
Veri çalma amaçlı kötü amaçlı yazılımların Dark Web pazarlarında paylaşılan günlük dosyalarının analizine dayanan tespitte, küresel ölçekte sızdırılan kartların oranı yüzde 1'in altında kalsa da incelenen verilerin yüzde 95'inin teknik olarak geçerli olduğu tespit edildi.
Bilgi hırsızı yazılımlar yalnızca finansal verileri değil, kimlik bilgileri, çerezler ve diğer kritik kullanıcı verilerini de hedef alıyor. Çalınan veriler, günlük dosyalar halinde Dark Web topluluklarında paylaşılıyor.
Bilgi hırsızları, kullanıcıların farkında olmadan kötü amaçlı yazılımları indirmesiyle cihazlara bulaşıyor. Bunlar genellikle kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri ve e-postalardaki zararlı ekler aracılığıyla yayılıyor. Ayrıca hem kişisel hem de kurumsal cihazları hedef alıyor.
Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, 2023-2024 yıllarında Windows işletim sistemi kullanan yaklaşık 26 milyon cihazın bilgi hırsızı yazılımlar tarafından ele geçirildiğini tespit etti. Ortalama olarak her 14 kötü amaçlı yazılım bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlandı.
Geçen yıl Redline, toplam enfeksiyon sayısının yüzde 34'ünü oluşturdu
Geçen yıl Redline, toplam enfeksiyon sayısının yüzde 34'ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024'teki en önemli artış, toplam enfeksiyonlar içindeki payını 2023'te yüzde1,4'ten 2024'te neredeyse yüzde 23'e yükselen Risepro'nun neden olduğu enfeksiyonlarda gerçekleşti.
Banka kartı bilgilerinin sızdırıldığından şüphelenen kullanıcıların, hesap hareketlerini düzenli olarak takip etmesi, kartlarını yenilemesi ve banka uygulamalarına erişim şifrelerini değiştirmesi öneriliyor. Güvenliği artırmak için iki faktörlü kimlik doğrulama gibi ek koruma yöntemlerinin devreye alınması gerektiği vurgulanıyor.
Kaspersky, bilgi hırsızları aracılığıyla bir veri sızıntısıyla karşılaşıldığında yapılması gerekenlere ilişkin, banka kartı bilgilerinin sızdırıldığından şüphelenen kullanıcıların, hesap hareketlerini düzenli olarak takip etmesi, kartlarını yenilemesi ve banka uygulamalarına erişim şifrelerini değiştirmesi önerisinde bulunuyor.
Kaspersky uzmanları, güvenliği artırmak için iki faktörlü kimlik doğrulama gibi ek koruma yöntemlerinin devreye alınması gerektiğine dikkati çekerek, şu önerilerde bulundu:
"Bazı bankalar ek koruma için harcama limitleri belirlemeye izin verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, sahte SMS'lere ve aramalara karşı ekstra dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Belirsiz durumlarda doğrudan bankanızla iletişime geçin. Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri izleyin. Tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın. Şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için Dark Web pazarlarını proaktif olarak izlemeleri önerilir. Siber suçluların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak için Kaspersky Dijital Ayak İzi İstihbaratı'ndan yararlanın."
"Önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz"
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, virüs bulaşan cihazların gerçek sayısının daha da yüksek olduğunu belirtti.
Shcherbel, "Siber suçlular genellikle çalınan verileri ilk bulaşmadan aylar, hatta yıllar sonra günlük dosyaları şeklinde sızdırır ve ele geçirilen kimlik bilgileri ve diğer bilgiler zaman içinde Dark Web'de ortaya çıkmaya devam eder. Bu nedenle aradan zaman geçtikçe, önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz." değerlendirmesinde bulundu.
RisePro büyüyen bir tehdit olduğuna işaret eden Shcherbel, bu tehdidin ilk olarak iki yıl önce keşfedildiğini ancak giderek ivme kazandığını kaydetti.
Shcherbel, "Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı verilerini hedef alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Hızla büyüyen bir diğer hırsız ise ilk kez 2023'te ortaya çıkan ve payını yaklaşık yüzde 3'ten yüzde 13'e çıkaran 'Stealc' oldu." ifadelerini kullandı. (AA)
Jel tırnak yaptırmanın sağlık açısından riski var mı;
|
Günün öne çıkan haberleri...TIKLAYIN - 78 kişinin öldüğü Kartalkaya’ya “sıra” gelmemiş: “2,5 milyon işletme, 500 müfettiş var” TIKLAYIN - 3 yıla kadar hapsi isteniyor: Acun Ilıcalı hakkındaki 'yasa dışı bahis' iddianamesinde yeni detaylar TIKLAYIN - Euro'da yeni rekor TIKLAYIN - CHP'den İmamoğlu'nun diploma soruşturmasına tepki: Bir kişinin diploması yok, gören de yok! |