Kaspersky, 2023-2024 yılları arasında bilgi hırsızı kötü amaçlı yazılımlar tarafından ele geçirilen 2,3 milyon banka kartı bilgisinin Dark Web'e sızdırıldığını açıkladı.
2 milyon 300 bin kart Dark Web'de
Kaspersky Dijital Ayak İzi İstihbaratı (Kaspersky Digital Footprint Intelligence) tarafından yapılan analizler sonucu 2023-2024 yıllarında yaklaşık 2 milyon 300 bin banka kartı bilgisinin Dark Web'e sızdırıldığını belirlendi.
Verilerin yüzde 95'i geçerli
Veri çalma amaçlı kötü amaçlı yazılımların Dark Web pazarlarında paylaşılan günlük dosyalarının analizine dayanan tespitte, küresel ölçekte sızdırılan kartların oranı yüzde 1'in altında kalsa da incelenen verilerin yüzde 95'inin teknik olarak geçerli olduğu tespit edildi.
Günlük olarak paylaşılıyor
Bilgi hırsızı yazılımlar yalnızca finansal verileri değil, kimlik bilgileri, çerezler ve diğer kritik kullanıcı verilerini de hedef alıyor. Çalınan veriler, günlük dosyalar halinde Dark Web topluluklarında paylaşılıyor.
Bilgiler nasıl çalınıyor?
Bilgi hırsızları, kullanıcıların farkında olmadan kötü amaçlı yazılımları indirmesiyle cihazlara bulaşıyor. Bunlar genellikle kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri ve e-postalardaki zararlı ekler aracılığıyla yayılıyor. Ayrıca hem kişisel hem de kurumsal cihazları hedef alıyor.
26 milyon cihazda korsan yazılım var
Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, 2023-2024 yıllarında Windows işletim sistemi kullanan yaklaşık 26 milyon cihazın bilgi hırsızı yazılımlar tarafından ele geçirildiğini tespit etti. Ortalama olarak her 14 kötü amaçlı yazılım bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlandı.
Sızıntıdan şüphelenenler ne yapmalı?
Banka kartı bilgilerinin sızdırıldığından şüphelenen kullanıcıların, hesap hareketlerini düzenli olarak takip etmesi, kartlarını yenilemesi ve banka uygulamalarına erişim şifrelerini değiştirmesi öneriliyor. Güvenliği artırmak için iki faktörlü kimlik doğrulama gibi ek koruma yöntemlerinin devreye alınması gerektiği vurgulanıyor.
İşte uzmanların önerileri
Kaspersky uzmanları, güvenliği artırmak için iki faktörlü kimlik doğrulama gibi ek koruma yöntemlerinin devreye alınması gerektiğine dikkati çekerek, şu önerilerde bulundu: "Bazı bankalar ek koruma için harcama limitleri belirlemeye izin verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, sahte SMS'lere ve aramalara karşı ekstra dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Belirsiz durumlarda doğrudan bankanızla iletişime geçin. Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri izleyin. Tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın. Şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için Dark Web pazarlarını proaktif olarak izlemeleri önerilir. Siber suçluların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak için Kaspersky Dijital Ayak İzi İstihbaratı'ndan yararlanın."
Aylar sonra sızdırılmaya başlıyor
Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, "Siber suçlular genellikle çalınan verileri ilk bulaşmadan aylar, hatta yıllar sonra günlük dosyaları şeklinde sızdırır ve ele geçirilen kimlik bilgileri ve diğer bilgiler zaman içinde Dark Web'de ortaya çıkmaya devam eder. Bu nedenle aradan zaman geçtikçe, önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz." değerlendirmesinde bulundu.
