Hırsız zararlı yazılımlar 2 milyondan fazla banka kartına sızdı

Dijitaldünyanıngölgesindesibertehditlerhergeçengünbüyüyor.Kimlikavısaldırılarındanfidyeyazılımlara,bilgihırsızlarındanyapayzekadesteklidolandırıcılıklarakadaruzananbudalga,milyonlarcakullanıcıyıveşirketihedefalıyor.BukaotikortamdaKaspersky’ninsonraporu,tehdidinboyutunugözlerönüneseriyor.Veriçalankötüamaçlıyazılımlar,2023-2024yıllarında2,3milyonbankakartıbilgisiniDark Web’etaşıdı.

Şirketin Dijital Ayak İzi İstihbaratı ekibi, son iki yılda Windows tabanlı 26 milyon cihaza bilgi hırsızı yazılımların bulaştığını tespit etti. Dark Web pazarlarında paylaşılan günlük dosyalarının analizine dayanan raporda, sızdırılan kartların %95’inin geçerli olduğu tahmin ediliyor. Küresel kart sayısına oranla bu rakam %1’in altında kalsa da, tehdidin boyutu endişe verici.

REKLAMBİLGİ HIRSIZLARI NASIL ÇALIŞIYOR?

Bu zararlı yazılımlar, genellikle masum görünen bir dosyanın ardına saklanıyor. Bir oyun hilesi, ücretsiz yazılım crack’i ya da kimlik avı e-postası yoluyla cihazlara sızan hırsızlar, banka kartı bilgileriyle yetinmiyor; kimlikler, çerezler ve kişisel veriler de hedefte. Yayılma yöntemleri arasında güvenliği aşılmış siteler, mesajlaşma uygulamaları ve sahte ekler başı çekiyor. Hem bireysel kullanıcılar hem de şirketler bu tehdidin radarında.

.pngÜÇ BÜYÜK TEHDİT: REDLINE, RISPERO, STEALC

Rapora göre, 2024’ün en yaygın bilgi hırsızı Redline, enfeksiyonların %34’ünü oluşturdu. Ancak asıl sıçrama, Risepro ve Stealc’ta yaşandı. 2023’te %1,4 olan Risepro’nun payı 2024’te %23’e fırladı. Banka kartları, şifreler ve kripto cüzdanları hedefleyen bu yazılım, sahte anahtar üreticiler ve oyun modlarıyla yayılıyor. 2023’te sahneye çıkan Stealc ise payını %3’ten %13’e çıkararak hızla yükseldi. Kaspersky uzmanı Sergey Shcherbel, “Risepro ve Stealc gibi yeni oyuncular ivme kazanıyor. Gerçek enfeksiyon sayıları raporların ötesinde” diyor.

DAHA BÜYÜK BİR TABLO OLABİLİR!

Shcherbel siber suçluların çaldıkları verileri bazen yıllarca saklayabildiğini vurgulayarak, “Dark Web’de bugün ortaya çıkan bir veri, yıllar önceki bir bulaşmadan kaynaklanabilir. 2024 için 20-25 milyon, 2023 içinse 18-22 milyon cihazın etkilendiğini öngörüyoruz” şeklinde konuştu.

Siber güvenlik sektöründen gelen diğer veriler de bu tehdidi destekliyor. Örneğin, 2024’te yayınlanan bir Verizon raporu, veri ihlallerinin %68’inin kimlik avı ve kötü amaçlı yazılımlardan kaynaklandığını göstermişti.

Rus siber güvenlik firması Kaspersky, kart bilgisi sızdırıldığından şüphelenenlere hızlı hareket çağrısı yapıyor. Banka bildirimlerini kontrol edin, kartınızı yenileyin, şifreleri güncelleyin ve iki faktörlü doğrulamayı etkinleştirin. Şirketler için ise Dark Web izleme öneriliyor.

Firma, bu tehdide karşı bilinçlendirme için özel bir sayfa açtığını da duyurdu. Raporda detaylı analizler ve korunma yolları sunan şirket, “Herkes risk altında” mesajını veriyor. Siber güvenlik uzmanları, özellikle yapay zeka destekli yeni nesil hırsızların 2025’te daha da yaygınlaşabileceği uyarısında bulunuyor. Siber suçluların hız kesmediği bu dönemde, bireyler ve kurumlar için tek bir gerçek gündemde. Güvenlik artık bir seçenek değil, zorunluluk olarak ortaya çıkıyor.

KRİPTO VE KİMLİK HIRSIZLIĞI DA YÜKSELİYOR

Siber güvenlik firması Chainalysis’in 2024 raporuna göre, bilgi hırsızları yalnızca banka kartlarıyla sınırlı kalmıyor; kripto para cüzdanlarına yönelik saldırılar da %40 arttı. Ayrıca, IBM’in X-Force raporuna göre, 2024’te kimlik bilgisi hırsızlığı vakaları önceki yıla kıyasla %25 yükseldi. Bu veriler, Kaspersky’nin bulgularıyla birleştiğinde, siber suçların çok katmanlı bir tehdit haline geldiğini kanıtlıyor.

Haber Kaynak : HABERTURK.COM

"Yayınlanan tüm haber ve diğer içerikler ile ilgili olarak yasal bildirimlerinizi bize iletişim sayfası üzerinden iletiniz. En kısa süre içerisinde bildirimlerinize geri dönüş sağlanılacaktır."