Milyonlarca Kart Bilgisi Dark Web’de Satışta

TİGRİS HABER - Bu önemli duyuru, teknoloji dünyasının bir araya geldiği Barselona'daki Mobil Dünya Kongresi'nde (MWC) paylaşıldı.

Banka Kartı Bilgileri Büyük Risk Altında

Kaspersky Dijital Ayak İzi İstihbaratı tarafından yürütülen analizlere göre, sızdırılan kart bilgileri incelendiğinde yüzde 95'inin hala geçerli olduğu belirlendi. Küresel ölçekte çalınan kart sayısı düşük görünse de, saldırıların etkisi oldukça büyük.

Bilgi Hırsızları Kapsamlı Verilere Erişiyor

Siber suçlular yalnızca banka kartı bilgilerini değil, kimlik bilgileri, çerezler ve diğer hassas kullanıcı verilerini de hedef alıyor. Çalınan veriler Dark Web’de günlük dosyalar halinde paylaşılıyor ve kullanıcılar farkında olmadan bu tehditlere maruz kalabiliyor. Bu zararlı yazılımlar genellikle kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri ve zararlı e-posta ekleri aracılığıyla yayılıyor.

2023-2024 Yıllarında 26 Milyon Cihaz Etkilendi

Kaspersky'nin araştırmalarına göre, 2023-2024 yıllarında Windows işletim sistemi kullanan yaklaşık 26 milyon cihaz bilgi hırsızı yazılımlar tarafından ele geçirildi. Kötü amaçlı yazılım bulaşan her 14 cihazdan birinde kredi kartı bilgilerinin çalındığı tespit edildi.

En Yaygın Kötü Amaçlı Yazılımlar

• Redline: 2023 yılında toplam enfeksiyonların %34'ünü oluşturdu ve en yaygın bilgi hırsızı oldu.
• RisePro: 2023’te %1,4 olan payı 2024’te %23’e yükselerek ciddi bir tehdit haline geldi.
• Stealc: 2023’te ortaya çıkan bu yazılım, pazar payını %3’ten %13’e çıkardı ve hızla büyüyor.

Kart Sahipleri Ne Yapmalı?

Banka kartı bilgilerinin sızdırılmasından şüphelenen kullanıcılar şu önlemleri almalı:

• Hesap hareketlerini düzenli olarak kontrol edin ve şüpheli işlemleri bankanıza bildirin.
• Kart bilgilerinizi değiştirin ve banka uygulamalarınıza ait şifreleri güncelleyin.
• İki faktörlü kimlik doğrulama kullanarak ek güvenlik sağlayın.
• Şüpheli e-postalar, SMS'ler ve aramalara dikkat edin. Banka adı kullanılarak yapılan dolandırıcılık girişimlerine karşı teyakkuzda olun.
• Cihazlarınızı güvenlik taramasından geçirin ve tespit edilen kötü amaçlı yazılımları temizleyin.
• Harcama limitleri belirleyerek ekstra güvenlik sağlayın.

Şirketler İçin Öneriler

Şirketler, müşteri ve çalışan bilgilerini korumak adına Dark Web pazarlarını proaktif olarak takip etmeli ve siber suçluların şirket varlıklarına yönelik faaliyetlerini izlemelidir. Kaspersky Dijital Ayak İzi İstihbaratı, bu tür tehditlere karşı koruma sağlamak için etkili çözümler sunuyor.

Siber Tehditler Artıyor

Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, çalınan verilerin Dark Web’de uzun süre dolaşımda kaldığını ve yıllar içinde tekrar satışa sunulabileceğini belirtti. Özellikle RisePro ve Stealc gibi tehditlerin hızla büyüdüğünü vurgulayan Shcherbel, kullanıcıların dikkatli olması gerektiğini ifade etti.

Sonuç olarak, siber güvenliğe dair alınacak tedbirler, hem bireylerin hem de şirketlerin verilerini koruma konusunda büyük önem taşıyor. Güvenlik önlemlerini artırarak, bilgi hırsızlarına karşı daha güçlü bir savunma oluşturabilirsiniz.