Kaspersky Dijital Ayak İzi İstihbaratı, bilgi hırsızlığına yönelik olarak yeraltı pazarlarında satılan kötü amaçlı yazılımların günlük dosyalarından elde edilen bilgilerden yola çıkarak 2023 yılında yaklaşık 10 milyon cihazın bu tür kötü amaçlı yazılımların kurbanı olduğunu ortaya çıkardı.
Siber suçlular virüs bulaşan cihaz başına ortalama 50,9 oturum açma bilgisi çalıyor ve bu durum hem tüketiciler hem işletmeler için büyüyen bir tehdide dönüşüyor. Bu büyüyen tehdit ortamı ışığında Kaspersky, konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir web sayfası hazırladı.
2023 yılında bilgi hırsızları tarafından ele geçirilen yaklaşık 326 milyon giriş ve bu alandaki web sitelerinin şifreleri ile ele geçirilen hesaplarda başı .com alan adı çekiyor. Onu Brezilya (.br, 28,8 milyon), Hindistan (.in, 8,2 milyon), Kolombiya (.co) ve Vietnam (.vn) ile ilişkili alan adları takip ediyor. Türkiye ile ilişkili .tr alan adında, 2023’te güvenliği ihlal edilmiş hesap sayısı 3,8 milyona ulaştı.
Kaspersky Dijital Ayak İzi İstihbaratı verilerine göre, 2023 yılında yaklaşık 10 milyon kişisel ve kurumsal cihaz veri çalan kötü amaçlı yazılımlar tarafından tehlikeye atıldı ve bu rakam son üç yılda %643 artış gösterdi. Virüs bulaşmış cihazlara ilişkin veriler, yeraltı pazarlarında aktif olarak ticareti yapılan ve şirketlerin müşterilerinin ve çalışanlarının güvenliğini sağlamasına yardımcı olmak için Kaspersky tarafından izlenen bilgi hırsızlığına yönelik kötü amaçlı yazılım günlük dosyalarının dinamiklerinden kaynaklanıyor.
Her ne kadar 2023’te günlük dosyalarının (ve dolayısıyla enfeksiyonların) sayısı 2022’ye kıyasla %9 oranında düşüş yaşamış olsa da, bu durum siber suçluların oturum açma bilgileri ve parolalara yönelik talebinin durgunlaştığı anlamına gelmiyor. Örneğin 2023’te ele geçirilen bazı kimlik bilgilerinin içinde bulunduğumuz yıl içinde bir noktada dark web’e sızdırılmış olması mümkün. Bu nedenle, gerçek enfeksiyon sayısının 10 milyondan daha yüksek olması büyük ihtimal. Kaspersky’nin infostealer günlük dosyası dinamiklerine ilişkin değerlendirmesine göre, 2023 yılında gözlemlenen enfeksiyon sayısının yaklaşık 16 milyona ulaşacağı tahmin ediliyor.
Siber suçlular, virüs bulaşmış cihaz başına ortalama 50,9 oturum açma kimlik bilgisi çalıyor. Tehdit aktörleri bu kimlik bilgilerini siber saldırılar gerçekleştirmek de dahil olmak üzere kendi kötü niyetli amaçları için kullanmanın yanı sıra dark web forumlarında ve gölge Telegram kanallarında serbestçe satıyor veya dağıtıyor. Bu kimlik bilgileri sosyal medya, çevrimiçi bankacılık hizmetleri, kripto cüzdanları ve e-posta ve dahili sistemler gibi çeşitli kurumsal çevrimiçi hizmetler için giriş bilgilerini kapsayabiliyor. Kaspersky’nin verilerine göre, son 5 yılda dünya çapında 443 bin web sitesinin kimlik bilgileri tehlikeye girdi.
Kaspersky Dijital Ayak İzi Uzmanı Sergey Shcherbel, şunları söyledi: “Giriş bilgilerini içeren günlük dosyalarının dark-web üzerindeki değeri, verilerin çekiciliğine ve pazara sunulma şekline bağlı olarak değişir. Kimlik bilgileri, düzenli yüklemeler yapan bir abonelik hizmeti, belirli talepler için “toplayıcı” olarak adlandırılan bir hizmet ya da yeni edinilen oturum açma kimlik bilgilerini yalnızca seçilen alıcılara satan bir “dükkan” aracılığıyla satılabilir. Bu dükkanlarda fiyatlar genellikle günlük dosyası başına 10 dolardan başlar. Bu durum, hem bireylerin hem de şirketlerin -özellikle de büyük çevrimiçi kullanıcı topluluklarını idare edenlerin- tetikte olmalarının ne kadar önemli olduğunu vurguluyor. Sızdırılan kimlik bilgileri, siber suçluların hırsızlık için yetkisiz erişim, sosyal mühendislik veya kimliğe bürünme gibi çeşitli saldırılar gerçekleştirmesine olanak tanıyan büyük bir tehdit oluşturuyor.”
Veri çalmayı amaçlayan kötü amaçlı yazılımlara karşı korunmak için, bireylerin herhangi bir cihaz için kapsamlı bir güvenlik çözümü kullanmaları tavsiye ediliyor. Bu, enfeksiyonların önlenmesine yardımcı olacak ve enfeksiyon için bulaşma noktası olabilecek şüpheli siteler veya kimlik avı e-postaları gibi tehlikelere karşı onları uyaracaktır. Dahası, şirketler kullanıcılarının, çalışanlarının ve iş ortaklarının bu şekilde kendilerini tehditlerden korumalarına yardımcı olabilir. Sızıntıları proaktif olarak izleyebilir ve kullanıcılardan sızan parolaları derhal değiştirmelerini isteyebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı