Kaspersky uzmanları, verileri çalmaya yönelik kötü amaçlı yazılımların 2020'den bu yana yedi kat daha fazla arttığını açıkladı.
Şirketten yapılan açıklamaya göre, Kaspersky Dijital Ayak İzi İstihbaratı, bilgi hırsızlığına yönelik olarak yeraltı pazarlarında satılan kötü amaçlı yazılımların günlük dosyalarından elde edilen bilgilerden yola çıkarak 2023'te yaklaşık 10 milyon cihazın bu tür kötü amaçlı yazılımların kurbanı olduğunu ortaya çıkardı.
Siber suçlular virüs bulaşan cihaz başına ortalama 50,9 oturum açma bilgisi çalıyor ve bu durum hem tüketiciler hem işletmeler için büyüyen bir tehdide dönüşüyor. Bu büyüyen tehdit ortamı ışığında Kaspersky, konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir web sayfası hazırladı.
2023'te bilgi hırsızları tarafından ele geçirilen yaklaşık 326 milyon giriş ve bu alandaki web sitelerinin şifreleri ile ele geçirilen hesaplarda başı ".com" alan adı çekiyor. Onu Brezilya (.br, 28,8 milyon), Hindistan (.in, 8,2 milyon), Kolombiya (.co) ve Vietnam (.vn) ile ilişkili alan adları takip ediyor. Türkiye ile ilişkili .tr alan adında, 2023'te güvenliği ihlal edilmiş hesap sayısı 3,8 milyona ulaştı.
Kaspersky Dijital Ayak İzi İstihbaratı verilerine göre, 2023'te yaklaşık 10 milyon kişisel ve kurumsal cihaz veri çalan kötü amaçlı yazılımlar tarafından tehlikeye atıldı ve bu rakam son üç yılda yüzde 643 artış gösterdi.
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi Uzmanı SergeyShcherbel, giriş bilgilerini içeren günlük dosyalarının dark-web üzerindeki değeri, verilerin çekiciliğine ve pazara sunulma şekline bağlı olarak değiştiğini belirtti.
Shcherbel, kimlik bilgilerinin, düzenli yüklemeler yapan bir abonelik hizmeti, belirli talepler için "toplayıcı" olarak adlandırılan bir hizmet ya da yeni edinilen oturum açma kimlik bilgilerini yalnızca seçilen alıcılara satan bir "dükkan" aracılığıyla satılabileceğini kaydederek, "Bu dükkanlarda fiyatlar genellikle günlük dosya başına 10 dolardan başlar. Bu durum, hem bireylerin hem de şirketlerin -özellikle de büyük çevrimiçi kullanıcı topluluklarını idare edenlerin- tetikte olmalarının ne kadar önemli olduğunu vurguluyor. Sızdırılan kimlik bilgileri, siber suçluların hırsızlık için yetkisiz erişim, sosyal mühendislik veya kimliğe bürünme gibi çeşitli saldırılar gerçekleştirmesine olanak tanıyan büyük bir tehdit oluşturuyor." ifadelerini kullandı.
ABDULVAHİT GÜRASLAN
