Siber tehditler, dijital dünyanın gölgesinde her geçen gün daha da büyüyor. Kimlik avı saldırıları, fidye yazılımları ve yapay zeka destekli dolandırıcılıklar, milyonlarca kullanıcıyı ve şirketi hedef alıyor. Bu tehditlerin boyutunu gözler önüne seren son rapor, Rus siber güvenlik devi Kaspersky tarafından açıklandı. Rapora göre, 2023-2024 yıllarında 2,3 milyon banka kartı bilgisi Dark Web’e sızdırıldı.

26 Milyon Cihaz Tehdit Altında

Kaspersky’nin Dijital Ayak İzi İstihbaratı ekibi, son iki yılda Windows tabanlı 26 milyon cihazın bilgi hırsızı yazılımlar tarafından etkilendiğini tespit etti. Dark Web pazarlarında paylaşılan günlük dosyalarının analizine göre, sızdırılan kartların %95’i geçerli durumda. Küresel kart sayısına oranla bu rakam %1’in altında kalsa da, tehdidin boyutu endişe verici.

Bilgi Hırsızları Nasıl Çalışıyor?

Bu zararlı yazılımlar, genellikle masum görünen dosyaların ardına saklanıyor. Bir oyun hilesi, ücretsiz yazılım crack’i veya kimlik avı e-postaları yoluyla cihazlara sızan hırsızlar, yalnızca banka kartı bilgileriyle yetinmiyor. Kimlikler, çerezler ve kişisel veriler de hedefte. Yayılma yöntemleri arasında güvenliği aşılmış siteler, mesajlaşma uygulamaları ve sahte ekler öne çıkıyor.

• Redline: 2024’ün en yaygın bilgi hırsızı, enfeksiyonların %34’ünü oluşturdu.
• Risepro: 2023’te %1,4 olan payı, 2024’te %23’e fırladı.
• Stealc: 2023’te sahneye çıkan bu yazılım, payını %3’ten %13’e yükseltti.

Uzmanlar Uyarıyor: Tehdit Büyüyor

Kaspersky uzmanı Sergey Shcherbel, “Risepro ve Stealc gibi yeni oyuncular ivme kazanıyor. Gerçek enfeksiyon sayıları raporların ötesinde” diyor. Shcherbel, siber suçluların çaldıkları verileri yıllarca saklayabildiğini vurgulayarak, “Dark Web’de bugün ortaya çıkan bir veri, yıllar önceki bir bulaşmadan kaynaklanabilir” ifadelerini kullandı.

Verizon’un 2024 raporuna göre, veri ihlallerinin %68’i kimlik avı ve kötü amaçlı yazılımlardan kaynaklanıyor. Kaspersky, kart bilgisi sızdırıldığından şüphelenenlere hızlı hareket etme çağrısı yapıyor. Banka bildirimlerini kontrol etmek, kart yenilemek, şifreleri güncellemek ve iki faktörlü doğrulamayı etkinleştirmek öneriliyor.

Siber güvenlik uzmanları, özellikle yapay zeka destekli yeni nesil hırsızların 2025’te daha da yaygınlaşabileceği uyarısında bulunuyor. Güvenlik artık bir seçenek değil, zorunluluk haline geldi. Kaspersky, bu tehdide karşı bilinçlendirme için özel bir sayfa açtığını duyurdu. Raporda detaylı analizler ve korunma yolları sunuluyor.

Sonuç olarak, siber suçlar çok katmanlı bir tehdit haline geldi. Bireyler ve kurumlar için güvenlik önlemlerini artırmak, bu dijital çağda hayati önem taşıyor.