Kaspersky uzmanları, verileri çalmaya yönelik kötü amaçlı yazılımların 2020’den bu yana yedi kat daha fazla bulaştığını açıkladı

Kaspersky Dijital Ayak İzi İstihbaratı, bilgi hırsızlığına yönelik olarak yeraltı pazarlarında satılan berbat maksatlı yazılımların günlük evraklarından elde edilen bilgilerden yola çıkarak 2023 yılında yaklaşık 10 milyon aygıtın bu cins berbat maksatlı yazılımların kurbanı olduğunu ortaya çıkardı.

Kaspersky uzmanları, verileri çalmaya yönelik kötü amaçlı yazılımların 2020’den bu yana yedi kat daha fazla bulaştığını açıkladı
Yayınlama: 03.04.2024
0
A+
A-

Kaspersky Dijital Ayak İzi İstihbaratı, bilgi hırsızlığına yönelik olarak yeraltı pazarlarında satılan berbat hedefli yazılımların günlük belgelerinden elde edilen bilgilerden yola çıkarak 2023 yılında yaklaşık 10 milyon aygıtın bu tıp makus hedefli yazılımların kurbanı olduğunu ortaya çıkardı.

Siber hatalılar virüs bulaşan aygıt başına ortalama 50,9 oturum açma bilgisi çalıyor ve bu durum hem tüketiciler hem işletmeler için büyüyen bir tehdide dönüşüyor. Bu büyüyen tehdit ortamı ışığında Kaspersky, bahisle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir web sayfası hazırladı.

2023 yılında bilgi hırsızları tarafından ele geçirilen yaklaşık 326 milyon giriş ve bu alandaki web sitelerinin şifreleri ile ele geçirilen hesaplarda başı .com alan ismi çekiyor. Onu Brezilya (.br, 28,8 milyon), Hindistan (.in, 8,2 milyon), Kolombiya (.co) ve Vietnam (.vn) ile alakalı alan isimleri takip ediyor. Türkiye ile alakalı .tr alan isminde, 2023’te güvenliği ihlal edilmiş hesap sayısı 3,8 milyona ulaştı.

Kaspersky Dijital Ayak İzi İstihbaratı datalarına nazaran, 2023 yılında yaklaşık 10 milyon şahsî ve kurumsal aygıt bilgi çalan berbat hedefli yazılımlar tarafından tehlikeye atıldı ve bu sayı son üç yılda %643 artış gösterdi. Virüs bulaşmış aygıtlara ait bilgiler, yeraltı pazarlarında faal olarak ticareti yapılan ve şirketlerin müşterilerinin ve çalışanlarının güvenliğini sağlamasına yardımcı olmak için Kaspersky tarafından izlenen bilgi hırsızlığına yönelik berbat emelli yazılım günlük evraklarının dinamiklerinden kaynaklanıyor.

Her ne kadar 2023’te günlük evraklarının (ve münasebetiyle enfeksiyonların) sayısı 2022’ye kıyasla %9 oranında düşüş yaşamış olsa da, bu durum siber hatalıların oturum açma bilgileri ve parolalara yönelik talebinin sakinleştiği manasına gelmiyor. Örneğin 2023’te ele geçirilen birtakım kimlik bilgilerinin içinde bulunduğumuz yıl içinde bir noktada dark web’e sızdırılmış olması mümkün. Bu nedenle, gerçek enfeksiyon sayısının 10 milyondan daha yüksek olması büyük ihtimal. Kaspersky’nin infostealer günlük evrakı dinamiklerine ait değerlendirmesine nazaran, 2023 yılında gözlemlenen enfeksiyon sayısının yaklaşık 16 milyona ulaşacağı varsayım ediliyor.

Siber hatalılar, virüs bulaşmış aygıt başına ortalama 50,9 oturum açma kimlik bilgisi çalıyor. Tehdit aktörleri bu kimlik bilgilerini siber akınlar gerçekleştirmek de dahil olmak üzere kendi makûs niyetli emelleri için kullanmanın yanı sıra dark web forumlarında ve gölge Telegram kanallarında serbestçe satıyor yahut dağıtıyor. Bu kimlik bilgileri toplumsal medya, çevrimiçi bankacılık hizmetleri, kripto cüzdanları ve e-posta ve dahili sistemler üzere çeşitli kurumsal çevrimiçi hizmetler için giriş bilgilerini kapsayabiliyor. Kaspersky’nin bilgilerine nazaran, son 5 yılda dünya çapında 443 bin web sitesinin kimlik bilgileri tehlikeye girdi.

Kaspersky Dijital Ayak İzi Uzmanı Sergey Shcherbel, şunları söyledi: “Giriş bilgilerini içeren günlük belgelerinin dark-web üzerindeki pahası, dataların çekiciliğine ve pazara sunulma haline bağlı olarak değişir. Kimlik bilgileri, sistemli yüklemeler yapan bir abonelik hizmeti, belli talepler için “toplayıcı” olarak isimlendirilen bir hizmet ya da yeni edinilen oturum açma kimlik bilgilerini sırf seçilen alıcılara satan bir “dükkan” aracılığıyla satılabilir. Bu dükkanlarda fiyatlar ekseriyetle günlük belgesi başına 10 dolardan başlar. Bu durum, hem bireylerin hem de şirketlerin -özellikle de büyük çevrimiçi kullanıcı topluluklarını yönetim edenlerin- tetikte olmalarının ne kadar değerli olduğunu vurguluyor. Sızdırılan kimlik bilgileri, siber hatalıların hırsızlık için yetkisiz erişim, toplumsal mühendislik yahut kimliğe bürünme üzere çeşitli taarruzlar gerçekleştirmesine imkan tanıyan büyük bir tehdit oluşturuyor.”

Veri çalmayı amaçlayan makûs gayeli yazılımlara karşı korunmak için, bireylerin rastgele bir aygıt için kapsamlı bir güvenlik tahlili kullanmaları tavsiye ediliyor. Bu, enfeksiyonların önlenmesine yardımcı olacak ve enfeksiyon için bulaşma noktası olabilecek kuşkulu siteler yahut kimlik avı e-postaları üzere tehlikelere karşı onları uyaracaktır. Dahası, şirketler kullanıcılarının, çalışanlarının ve iş ortaklarının bu formda kendilerini tehditlerden muhafazalarına yardımcı olabilir. Sızıntıları proaktif olarak izleyebilir ve kullanıcılardan sızan parolaları derhal değiştirmelerini isteyebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir Yorum Yazın

Ziyaretçi Yorumları - 0 Yorum

Henüz yorum yapılmamış.