Dijital dünyanın gölgesinde siber tehditler her geçen gün büyüyor. Kimlik avı saldırılarından fidye yazılımlara, bilgi hırsızlarından yapay zeka destekli dolandırıcılıklara kadar uzanan bu dalga, milyonlarca kullanıcıyı ve şirketi hedef alıyor. Bu kaotik ortamda Kaspersky’nin son raporu, tehdidin boyutunu gözler önüne seriyor. Veri çalan kötü amaçlı yazılımlar, 2023-2024 yıllarında 2.3 milyon banka kartı bilgisini Dark Web’e taşıdı.
Şirketin Dijital Ayak İzi İstihbaratı ekibi, son iki yılda Windows tabanlı 26 milyon cihaza bilgi hırsızı yazılımların bulaştığını tespit etti. Dark Web pazarlarında paylaşılan günlük dosyalarının analizine dayanan raporda, sızdırılan kartların %95’inin geçerli olduğu tahmin ediliyor. Küresel kart sayısına oranla bu rakam %1’in altında kalsa da, tehdidin boyutu endişe verici.
“Haber editörlerinden birinin değerlendirmesi: Bu tür tehditlerin giderek artması endişe verici. Kullanıcıların ve şirketlerin güvenliğini sağlama konusunda daha dikkatli olmaları gerekiyor.” Oyun hileleri, ücretsiz yazılım kırıcıları ve kimlik avı e-postaları aracılığıyla cihazlara sızan hırsızlar, artık sadece banka kartı bilgilerini değil; kimlikler, çerezler ve kişisel verileri de hedef alıyor. Enfeksiyon yöntemleri arasında güvenlik açığı olan siteler, mesajlaşma uygulamaları ve sahte ekler öne çıkıyor. Bu tehdit hem bireysel kullanıcılar hem de şirketler için büyük bir risk oluşturuyor.
“2024’ün en yaygın bilgi hırsızı Redline, enfeksiyonların %34’ünü oluşturdu. Ancak asıl patlama, Risepro ve Stealc’ta yaşandı. Risepro’nun payı, 2023’te %1,4 iken 2024’te %23’e fırladı. Banka kartları, şifreler ve kripto cüzdanları hedefleyen bu yazılım, sahte anahtar üreticileri ve oyun modlarıyla yayılıyor. Stealc ise 2023’te %3 olan payını %13’e çıkararak hızla yükseldi. Kaspersky uzmanı Sergey Shcherbel, ‘Risepro ve Stealc gibi yeni oyuncular ivme kazanıyor. Gerçek enfeksiyon sayıları raporlardan öte olabilir’ diyor.”
Siber suçluların çaldıkları verileri yıllarca saklayabildiklerini vurgulayan Shcherbel, “Dark Web’de günümüzde ortaya çıkan bir veri, yıllar önceki bir bulaşmadan kaynaklanabilir. 2024’te etkilenen cihaz sayısının 20-25 milyon, 2023’te ise 18-22 milyon olduğunu öngörüyoruz” şeklinde konuştu.
Verizon raporuna göre, 2024’te yayınlanan veri ihlallerinin %68’inin kimlik avı ve kötü amaçlı yazılımlardan kaynaklandığını ortaya koyduğu gibi, siber güvenlik sektöründen gelen diğer veriler de bu tehdidi destekliyor.
Kaspersky, kart bilgilerinin sızdırıldığından şüphelenenlere hızlı aksiyon alınması çağrısında bulunuyor. Banka bildirimlerinin kontrol edilmesi, kartların yenilenmesi, şifrelerin güncellenmesi ve iki faktörlü doğrulamanın etkinleştirilmesi tavsiye ediliyor. Şirketler içinse Dark Web’i izlemek öneriliyor.
Firma, bu tehdide karşı bilinçlendirme için özel bir sayfa hazırladığını duyurdu. Siber güvenlik uzmanları, yapay zeka destekli yeni nesil hırsızların 2025’te daha da yaygınlaşabileceği uyarısında bulunuyor. Güvenlik artık bir seçenek değil, zorunluluk haline gelmiş durumda.
Chainalysis’in 2024 raporuna göre, bilgi hırsızları sadece banka kartlarına değil; kripto para cüzdanlarına yönelik saldırılar da %40 arttı. IBM’in X-Force raporuna göre ise, kimlik bilgisi hırsızlığı vakaları 2024’te önceki yıla göre %25 arttı. Bu veriler, siber suçların çok katmanlı bir tehdit oluşturduğunu gösteriyor. Deneyimli bir haber editörü olarak metni yeniden yazdım:
“Son zamanlarda artan şiddet olayları toplumda endişe yaratmaktadır. Uzmanlar, bu tür durumların önlenmesi için daha etkili önlemler alınması gerektiğini belirtmektedir. Şiddetin her türlüsüne karşı sıfır tolerans politikası benimsenmelidir” şeklinde konuştu.
