Dijital dünyanın karanlık yüzünde, siber tehditler gün geçtikçe büyüyor. Kimlik avı saldırılarından fidye yazılımlara, bilgi hırsızlığından yapay zeka destekli dolandırıcılıklara kadar geniş bir yelpazeye yayılan bu tehditler, milyonlarca kullanıcıyı ve şirketi hedef alıyor. Kaspersky’nin son raporu, bu tehlikenin boyutlarını gözler önüne seriyor. 2023-2024 yıllarında veri çalan kötü amaçlı yazılımlar, 2.3 milyon banka kartı bilgisini Dark Web’e sızdırdı.
Şirketin Dijital Ayak İzi İstihbaratı ekibi, son iki yılda Windows kullanan 26 milyon cihazın bilgi hırsızı yazılımlardan etkilendiğini tespit etti. Dark Web pazarlarında paylaşılan günlük dosyalarının analizine göre, sızdırılan kartların %95’inin geçerli olduğu tahmin ediliyor. Dünya genelindeki kart sayısına oranla bu rakam %1’in altında olsa da, tehdidin boyutu endişe verici.
Bilgi Hırsızları Nasıl Çalışıyor?
Bu zararlı yazılımlar, genellikle sıradan bir dosya gibi görünüp gizleniyor. Oyun hilesi, ücretsiz yazılım kırma aracı veya kimlik avı e-postası aracılığıyla cihazlara sızan bu yazılımlar, banka kartı bilgilerinin yanı sıra kimlikler, çerezler ve kişisel verileri de hedef alıyor. Güvenliği ihlal edilmiş web siteleri, mesajlaşma uygulamaları ve sahte ekler, yayılma yöntemleri arasında en yaygın olanları. Hem bireysel kullanıcılar hem de şirketler, bu tehlikenin hedefi olabilir.
Üç Büyük Tehdit: Redline, Rispero, Stealc
Rapora göre, 2024’ün en yaygın bilgi hırsızı olan Redline, vakaların %34’ünü oluşturdu. Fakat asıl artış, Risepro ve Stealc yazılımlarında görüldü. 2023’te %1,4 olan Risepro’nun oranı, 2024’te %23’e yükseldi. Banka kartlarını, şifreleri ve kripto para cüzdanlarını hedef alan bu yazılım, sahte anahtar üreticiler ve oyun modları aracılığıyla yayılıyor. 2023’te ortaya çıkan Stealc ise, oranını %3’ten %13’e çıkararak hızla yaygınlaştı. Kaspersky uzmanı Sergey Shcherbel, “Risepro ve Stealc gibi yeni tehditler ivme kazanıyor. Gerçek enfeksiyon sayıları rapor edilenden çok daha fazla olabilir,” diyor.
Daha Büyük Bir Tablo Olabilir!
Shcherbel, siber suçluların çaldıkları verileri bazen yıllarca saklayabildiğine dikkat çekerek, “Dark Web’de bugün ortaya çıkan bir veri, yıllar önceki bir sızıntıdan kaynaklanabilir. 2024 için 20-25 milyon, 2023 içinse 18-22 milyon cihazın etkilendiğini tahmin ediyoruz” dedi.
Siber güvenlik sektöründen gelen diğer veriler de bu tehlikeyi doğruluyor. Örneğin, 2024’te yayınlanan bir Verizon raporu, veri ihlallerinin %68’inin kimlik avı ve kötü amaçlı yazılımlardan kaynaklandığını göstermişti.
Rus siber güvenlik firması Kaspersky, kart bilgileri çalınmış olabileceğinden şüphelenen kullanıcılara hızlı davranmaları çağrısında bulunuyor. Banka ekstrelerini kontrol edin, kartınızı yenileyin, şifrelerinizi güncelleyin ve iki faktörlü kimlik doğrulamayı etkinleştirin. Şirketler için ise Dark Web takibi öneriliyor.
Firma, bu tehlikeye karşı farkındalık oluşturmak için özel bir web sayfası açtığını da duyurdu. Raporda detaylı analizler ve korunma yöntemleri sunan şirket, “Herkes risk altında” uyarısında bulunuyor. Siber güvenlik uzmanları, özellikle yapay zeka destekli yeni nesil bilgi hırsızlarının 2025’te daha da yaygınlaşabileceği konusunda uyarıyor. Siber suçların hız kesmediği bu dönemde, bireyler ve kurumlar için tek bir öncelik var: güvenlik. Güvenlik artık bir tercih değil, bir zorunluluk.
Kripto ve Kimlik Hırsızlığı da Yükseliyor
Siber güvenlik firması Chainalysis’in 2024 raporuna göre, bilgi hırsızları yalnızca banka kartlarıyla yetinmiyor; kripto para cüzdanlarına yönelik saldırılar da %40 arttı. IBM’in X-Force raporuna göre ise, 2024’te kimlik bilgisi hırsızlığı vakaları bir önceki yıla göre %25 yükseldi. Bu veriler, Kaspersky’nin bulgularıyla bir araya geldiğinde, siber suçların çok yönlü bir tehdit oluşturduğunu açıkça ortaya koyuyor.
