Kaspersky’nin yeni raporuna göre, bilgi hırsızı zararlı yazılımlar, 2023-2024 yılları arasında 2,3 milyon banka kartı bilgisini dark web’e sızdırdı. Bu veriler, 26 milyon cihazın bilgi hırsızı yazılımlar tarafından tehlikeye atıldığını gösteriyor. Kaspersky, Mobile World Congress (MWC) 2025’te bu çarpıcı bulguları paylaştı.
Bilgi Hırsızı Yazılımlar Nasıl Çalışıyor?
Bilgi hırsızı yazılımlar, kullanıcıların banka kartı bilgileri, kimlik bilgileri, çerezler ve diğer değerli verilerini çalmak için tasarlanıyor. Bu yazılımlar, genellikle oyun hileleri veya yasal yazılımlar kılığında gizlenerek cihazlara bulaşıyor. Kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri ve kötü amaçlı e-postalar gibi yöntemlerle yayılan bu tehditler, hem kişisel hem de kurumsal cihazları hedef alıyor.
Kaspersky’nin analizine göre, her 14 bilgi hırsızı bulaşmasından biri, kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Sızdırılan kartların %95’i teknik olarak geçerli görünüyor ve dark web’de satışa sunuluyor.
En Yaygın Bilgi Hırsızı Yazılımlar
2024 yılında en yaygın bilgi hırsızı yazılımlar şu şekilde sıralanıyor:
- Redline: Toplam enfeksiyonların %34’ünü oluşturuyor.
- Risepro: 2023’te %1,4 olan payı, 2024’te %23’e yükseldi.
- Stealc: 2023’te %3 olan payı, 2024’te %13’e çıktı.
Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, “RisePro ve Stealc gibi yeni bilgi hırsızı yazılımlar, hızla yayılıyor ve özellikle banka kartı bilgileri ile kripto para cüzdanlarını hedef alıyor” diyor.
Bilgi Hırsızlığına Karşı Alınabilecek Önlemler
Kaspersky, bilgi hırsızı yazılımların neden olduğu veri sızıntılarına karşı şu adımların atılmasını öneriyor:
- Banka Kartı Bilgileriniz Sızdırıldıysa:
- Banka bildirimlerini dikkatle izleyin.
- Kartınızı yeniden düzenleyin ve banka hesabınızın şifresini değiştirin.
- İki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirin.
- Hesap Bilgileriniz Sızdırıldıysa:
- Tüm hesaplarınızın şifrelerini değiştirin.
- Şüpheli etkinlikleri izleyin ve gerekirse bankanızla iletişime geçin.
- Cihazlarınızı Koruyun:
- Tüm cihazlarda tam güvenlik taraması yapın ve kötü amaçlı yazılımları kaldırın.
Şirketler İçin Öneriler
Kaspersky, şirketlerin dark web pazarlarını proaktif olarak izlemesini ve Kaspersky Digital Footprint Intelligence gibi çözümlerden yararlanmasını öneriyor. Bu sayede, ele geçirilen hesaplar ve potansiyel saldırı vektörleri hızlıca tespit edilebilir ve koruyucu önlemler zamanında uygulanabilir.
Sonuç: Bilgi Hırsızlığı Tehdidi Büyüyor!
Kaspersky’nin raporu, bilgi hırsızı yazılımların giderek daha sofistike hale geldiğini ve geniş bir kullanıcı kitlesini hedef aldığını ortaya koyuyor. Hem bireyler hem de şirketler, bu tehditlere karşı proaktif önlemler alarak dijital güvenliklerini sağlamalı.
