Çarpıcı rapor açıklandı: 2 milyondan fazla banka kartı bilgisi Dark Web’de!
Barselona’da düzenlenen MWC 2025’te yayınlanan rapor, dünya genelinde 26 milyon aygıtın bu tehditle karşı karşıya kaldığını ortaya koydu. Her 14 enfeksiyondan birinin kredi kartı bilgilerinin çalınmasıyla sonuçlandığı belirtilirken, uzmanlar hem bireyleri hem de kurumları uyarıyor: Bu yalnızca buzdağının görünen kısmı!
Dijital dünyanın gölgesinde siber tehditler her geçen gün büyüyor. Kimlik avı akınlarından fidye yazılımlara, bilgi hırsızlarından yapay zeka takviyeli dolandırıcılıklara kadar uzanan bu dalga, milyonlarca kullanıcıyı ve şirketi maksat alıyor. Bu kaotik ortamda Kaspersky’nin son raporu, tehdidin boyutunu gözler önüne seriyor. Data çalan berbat hedefli yazılımlar, 2023-2024 yıllarında 2,3 milyon banka kartı bilgisini Dark Web’e taşıdı.
Şirketin Dijital Ayak İzi İstihbaratı grubu, son iki yılda Windows tabanlı 26 milyon aygıta bilgi hırsızı yazılımların bulaştığını tespit etti. Dark Web pazarlarında paylaşılan günlük belgelerinin tahliline dayanan raporda, sızdırılan kartların %95’inin geçerli olduğu varsayım ediliyor. Global kart sayısına oranla bu sayı %1’in altında kalsa da, tehdidin boyutu telaş verici.
BİLGİ HIRSIZLARI NASIL ÇALIŞIYOR?
Bu ziyanlı yazılımlar, çoklukla günahsız görünen bir belgenin gerisine saklanıyor. Bir oyun hilesi, fiyatsız yazılım crack’i ya da kimlik avı e-postası yoluyla aygıtlara sızan hırsızlar, banka kartı bilgileriyle yetinmiyor; kimlikler, çerezler ve ferdî datalar de gayede.
Yayılma metotları ortasında güvenliği aşılmış siteler, iletileşme uygulamaları ve geçersiz ekler başı çekiyor. Hem kişisel kullanıcılar hem de şirketler bu tehdidin radarında.
ÜÇ BÜYÜK TEHDİT: REDLINE, RISPERO, STEALC
Rapora nazaran, 2024’ün en yaygın bilgi hırsızı Redline, enfeksiyonların %34’ünü oluşturdu. Lakin asıl sıçrama, Risepro ve Stealc’ta yaşandı. 2023’te %1,4 olan Risepro’nun hissesi 2024’te %23’e fırladı.
Banka kartları, şifreler ve kripto cüzdanları hedefleyen bu yazılım, düzmece anahtar üreticiler ve oyun modlarıyla yayılıyor.
2023’te sahneye çıkan Stealc ise hissesini %3’ten %13’e çıkararak süratle yükseldi. Kaspersky uzmanı Sergey Shcherbel, “Risepro ve Stealc üzere yeni oyuncular ivme kazanıyor. Gerçek enfeksiyon sayıları raporların ötesinde” diyor.
DAHA BÜYÜK BİR TABLO OLABİLİR!
Shcherbel siber hatalıların çaldıkları dataları bazen yıllarca saklayabildiğini vurgulayarak, “Dark Web’de bugün ortaya çıkan bir data, yıllar evvelki bir bulaşmadan kaynaklanabilir. 2024 için 20-25 milyon, 2023 içinse 18-22 milyon aygıtın etkilendiğini öngörüyoruz” halinde konuştu.
Siber güvenlik dalından gelen öbür bilgiler de bu tehdidi destekliyor. Örneğin, 2024’te yayınlanan bir Verizon raporu, bilgi ihlallerinin %68’inin kimlik avı ve makus emelli yazılımlardan kaynaklandığını göstermişti.
Rus siber güvenlik firması Kaspersky, kart bilgisi sızdırıldığından şüphelenenlere süratli hareket daveti yapıyor. Banka bildirimlerini denetim edin, kartınızı yenileyin, şifreleri güncelleyin ve iki faktörlü doğrulamayı aktifleştirin. Şirketler için ise Dark Web izleme öneriliyor.
Firma, bu tehdide karşı bilinçlendirme için özel bir sayfa açtığını da duyurdu. Raporda ayrıntılı tahliller ve korunma yolları sunan şirket, “Herkes risk altında” bildirisini veriyor. Siber güvenlik uzmanları, bilhassa yapay zeka dayanaklı yeni jenerasyon hırsızların 2025’te daha da yaygınlaşabileceği ikazında bulunuyor. Siber hatalıların sürat kesmediği bu periyotta, bireyler ve kurumlar için tek bir gerçek gündemde. Güvenlik artık bir seçenek değil, mecburilik olarak ortaya çıkıyor.
KRİPTO VE KİMLİK HIRSIZLIĞI DA YÜKSELİYOR
Siber güvenlik firması Chainalysis’in 2024 raporuna nazaran, bilgi hırsızları sadece banka kartlarıyla hudutlu kalmıyor; kripto para cüzdanlarına yönelik hücumlar da %40 arttı. Ayrıca, IBM’in X-Force raporuna nazaran, 2024’te kimlik bilgisi hırsızlığı hadiseleri evvelki yıla kıyasla %25 yükseldi.
Bu bilgiler, Kaspersky’nin bulgularıyla birleştiğinde, siber kabahatlerin çok katmanlı bir tehdit haline geldiğini kanıtlıyor.
