|
Kaspersky: Hırsız zararlı yazılımlar 2 milyondan fazla banka kartına sızdı
5 Mart 2025
Kaspersky Digital Footprint Intelligence, 2023-2024 yılları arasında veri çalan kötü amaçlı yazılım günlük dosyalarını analiz ederek 2,3 milyon banka kartının dark web'e sızdırıldığını tahmin ediyor. Ortalamada her 14’üncü infostealer bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Yalnızca 2024 yılında 9 milyondan fazla olmak üzere yaklaşık 26 milyon cihaz bilgi hırsızı yazılımlar tarafından tehlikeye atıldı. Kaspersky, teknoloji dünyasının bir araya geldiği Barselona'daki MWC 2025'te bilgi hırsızlığı tehdit ortamına ilişkin raporunu yayınladı.
Kaspersky uzmanları, yaklaşık 2 milyon 300 bin banka kartının dark web'e sızdırıldığını tahmin ediyor. Bu sonuç, dark web pazarına sızdırılan 2023-2024 tarihli veri çalma amaçlı kötü amaçlı yazılımların günlük dosyalarının analizine dayanıyor. Küresel olarak sızdırılan kartların payı yüzde birin çok altında olsa da gözlemlenen rakamların %95'i teknik olarak geçerli görünüyor.
Bilgi hırsızı kötü amaçlı yazılımlar sadece finansal bilgileri değil, aynı zamanda kimlik bilgilerini, çerezleri ve diğer değerli kullanıcı verilerini de çalmak için tasarlanıyor ve bunlar günlük dosyalarında derlenerek dark web yeraltı topluluğu içinde dağıtılıyor. Bilgi hırsızı, kurbanın farkında olmadan kötü amaçlı bir dosyayı, örneğin bir oyun hilesi gibi yasal bir yazılım kılığında gizlenmiş bir dosyayı indirmesi ve çalıştırması durumunda cihaza bulaşabiliyor. Bunlar kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri, e-postalardaki veya mesajlaşma programlarındaki kötü amaçlı ekler ve diğer çeşitli yöntemlerle yayılabiliyor. Ayrıca hem kişisel hem de kurumsal cihazları hedef alıyor.
Veri hırsızı tehdidi ortamı: 2023-2024 yılları arasında 26 milyon cihazın tehlikeye girdiği tespit edildi
Ortalama her 14 bilgi hırsızı bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, son iki yılda Windows çalıştıran yaklaşık 26 milyon cihaza çeşitli bilgi hırsızlığı türlerinin bulaştığını tespit etti.
Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, şunları söylüyor: "Virüs bulaşmış cihazların gerçek sayısı daha da yüksektir. Siber suçlular genellikle çalınan verileri ilk bulaşmadan aylar, hatta yıllar sonra günlük dosyaları şeklinde sızdırır ve ele geçirilen kimlik bilgileri ve diğer bilgiler zaman içinde dark web'de ortaya çıkmaya devam eder. Bu nedenle aradan zaman geçtikçe, önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz. 2024 yılında bilgi hırsızı kötü amaçlı yazılım bulaşan toplam cihaz sayısının 20 milyon ile 25 milyon arasında olacağını tahmin ediyoruz. 2023 yılı için ise bu tahmin 18 milyon ile 22 milyon arasında değişiyor."
Redline, Risepro ve Stealc hırsızlarına dikkat
2024 yılında Redline, toplam enfeksiyon sayısının %34'ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024'teki en önemli artış, toplam enfeksiyonlar içindeki payını 2023'te %1,4'ten 2024'te neredeyse %23'e yükselen Risepro'nun neden olduğu enfeksiyonlarda gerçekleşti. Sergey Shcherbel, durumu şöyle açıklıyor: "RisePro büyüyen bir tehdit. İlk olarak iki yıl önce keşfedildi, ancak ivme kazanıyor gibi görünüyor. Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı verilerini hedef alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Hızla büyüyen bir diğer hırsız ise ilk kez 2023 yılında ortaya çıkan ve payını yaklaşık %3'ten %13'e çıkaran Stealc.”
|
