Barselona'da ÖZETİ| düzenlenen MWC 2025'te yayınlanan rapor, dünya genelinde 26 milyon cihazın bu tehditle karşı karşıya kaldığını ortaya koydu. Her 14 enfeksiyondan birinin kredi kartı bilgilerinin çalınmasıyla sonuçlandığı belirtilirken, uzmanlar hem bireyleri hem de kurumları uyarıyor: Bu sadece buzdağının görünen kısmı!
Dijital dünyanın gölgesinde siber tehditler her geçen gün büyüyor. Kimlik avı saldırılarından fidye yazılımlara, bilgi hırsızlarından yapay zeka destekli dolandırıcılıklara kadar uzanan bu dalga, milyonlarca kullanıcıyı ve şirketi hedef alıyor. Bu kaotik ortamda Kaspersky’nin son raporu, tehdidin boyutunu gözler önüne seriyor. Veri çalan kötü amaçlı yazılımlar, 2023-2024 yıllarında 2,3 milyon banka kartı bilgisini Dark Web’e taşıdı.
Şirketin Dijital Ayak İzi İstihbaratı ekibi, son iki yılda Windows tabanlı 26 milyon cihaza bilgi hırsızı yazılımların bulaştığını tespit etti. Dark Web pazarlarında paylaşılan günlük dosyalarının analizine dayanan raporda, sızdırılan kartların %95’inin geçerli olduğu tahmin ediliyor. Küresel kart sayısına oranla bu rakam %1’in altında kalsa da, tehdidin boyutu endişe verici.
BİLGİ HIRSIZLARI NASIL ÇALIŞIYOR?
Bu zararlı yazılımlar, genellikle masum görünen bir dosyanın ardına saklanıyor. Bir oyun hilesi, ücretsiz yazılım crack’i ya da kimlik avı e-postası yoluyla cihazlara sızan hırsızlar, banka kartı bilgileriyle yetinmiyor; kimlikler, çerezler ve kişisel veriler de hedefte.
Yayılma yöntemleri arasında güvenliği aşılmış siteler, mesajlaşma uygulamaları ve sahte ekler başı çekiyor. Hem bireysel kullanıcılar hem de şirketler bu tehdidin radarında.
ÜÇ BÜYÜK TEHDİT: REDLINE, RISPERO, STEALC
Rapora göre, 2024’ün en yaygın bilgi hırsızı Redline, enfeksiyonların %34’ünü oluşturdu. Ancak asıl sıçrama, Risepro ve Stealc’ta yaşandı. 2023’te %1,4 olan Risepro’nun payı 2024’te %23’e fırladı.
Banka kartları, şifreler ve kripto cüzdanları hedefleyen bu yazılım, sahte anahtar üreticiler ve oyun modlarıyla yayılıyor.
2023’te sahneye çıkan Stealc ise payını %3’ten %13’e çıkararak hızla yükseldi. Kaspersky uzmanı Sergey Shcherbel, “Risepro ve Stealc gibi yeni oyuncular ivme kazanıyor. Gerçek enfeksiyon sayıları raporların ötesinde” diyor.
DAHA BÜYÜK BİR TABLO OLABİLİR!
Shcherbel siber suçluların çaldıkları verileri bazen yıllarca saklayabildiğini vurgulayarak, “Dark Web’de bugün ortaya çıkan bir veri, yıllar önceki bir bulaşmadan kaynaklanabilir. 2024 için 20-25 milyon, 2023 içinse 18-22 milyon cihazın etkilendiğini öngörüyoruz” şeklinde konuştu.
Siber güvenlik sektöründen gelen diğer veriler de bu tehdidi destekliyor. Örneğin, 2024’te yayınlanan bir Verizon raporu, veri ihlallerinin %68’inin kimlik avı ve kötü amaçlı yazılımlardan kaynaklandığını göstermişti.
Rus siber güvenlik firması Kaspersky, kart bilgisi sızdırıldığından şüphelenenlere hızlı hareket çağrısı yapıyor. Banka bildirimlerini kontrol edin, kartınızı yenileyin, şifreleri güncelleyin ve iki faktörlü doğrulamayı etkinleştirin. Şirketler için ise Dark Web izleme öneriliyor.
Firma, bu tehdide karşı bilinçlendirme için özel bir sayfa açtığını da duyurdu. Raporda detaylı analizler ve korunma yolları sunan şirket, “Herkes risk altında” mesajını veriyor. Siber güvenlik uzmanları, özellikle yapay zeka destekli yeni nesil hırsızların 2025’te daha da yaygınlaşabileceği uyarısında bulunuyor. Siber suçluların hız kesmediği bu dönemde, bireyler ve kurumlar için tek bir gerçek gündemde. Güvenlik artık bir seçenek değil, zorunluluk olarak ortaya çıkıyor.
KRİPTO VE KİMLİK HIRSIZLIĞI DA YÜKSELİYOR
Siber güvenlik firması Chainalysis’in 2024 raporuna göre, bilgi hırsızları yalnızca banka kartlarıyla sınırlı kalmıyor; kripto para cüzdanlarına yönelik saldırılar da %40 arttı. Ayrıca, IBM’in X-Force raporuna göre, 2024’te kimlik bilgisi hırsızlığı vakaları önceki yıla kıyasla %25 yükseldi.
Bu veriler, Kaspersky’nin bulgularıyla birleştiğinde, siber suçların çok katmanlı bir tehdit haline geldiğini kanıtlıyor.
Editor : Şerif SENCER
