Kaspersky, 2023’te yaklaşık 10 milyon kişisel ve kurumsal cihazın veri hırsızlığı yapan kötü amaçlı yazılımlar tarafından ele geçirildiğini ve son üç yılda %643’lük şaşırtıcı bir artışa işaret ettiğini bildirdi.
Bu endişe verici eğilim, siber suçluların artan karmaşıklığını ve hem bireylerin hem de kuruluşların veri hırsızlığına karşı artan savunmasızlığını vurgulamaktadır.
Oturum açma kimlik bilgileri, finansal bilgiler ve kişisel ayrıntılar gibi hassas verileri toplamak için tasarlanmış bir tür kötü amaçlı yazılım olan bilgi hırsızları, siber suç ekosisteminde giderek daha yaygın hale geldi.
Kaspersky’nin raporuna göre, kötü amaçlı yazılım genellikle yetişkinlere yönelik web sitelerindeki kötü amaçlı reklamlar ve YouTube yorum spam’i gibi karmaşık yöntemlerle dağıtılıyor ve bu durum bunların tespit edilmesini ve önlenmesini zorlaştırıyor.
Join ANY.RUN's FREE webinar on How to Improve Threat Investigations on Oct 23 - Register Here
10 Milyondan Fazla Kişisel ve Kurumsal Cihaz Etkilendi
Kaspersky’nin Dijital Ayak İzi İstihbaratı verileri, siber suçluların virüslü cihaz başına ortalama 50,9 oturum açma bilgilerini çaldığını ortaya çıkardı.
Bu kimlik bilgileri genellikle sosyal medya hesaplarına, çevrimiçi bankacılık hizmetlerine, kripto cüzdanlarına ve e-posta ve dahili sistemler dahil çeşitli kurumsal çevrimiçi hizmetlere erişimi içerir.
Enfeksiyonlardaki artışa katkıda bulunan faktörlerden biri, karanlık ağdaki aboneliğe dayalı modeller aracılığıyla bilgi çalanların varlığıdır.
Bu “hizmet olarak kötü amaçlı yazılım” yaklaşımı, hevesli siber suçluların giriş engelini azaltarak, sınırlı teknik beceriye sahip olanların bile saldırı başlatmasına olanak tanıdı.
Çeşitli bilgi hırsızı kötü amaçlı yazılım aileleri arasında, 2023’te şifre hırsızı saldırılarının hedef aldığı cihazların %55’ini oluşturan Redline, baskın tehdit olarak ortaya çıktı.
Diğer önemli kötü amaçlı yazılım aileleri arasında Vidar (%17) ve Raccoon (%12) yer alıyor. Veri çalan kötü amaçlı yazılımlara yönelik yeraltı pazarı, yeni hırsızların popülerlik kazanmasıyla birlikte hızla genişliyor.
2021 ile 2023 arasında yeni hırsızların neden olduğu enfeksiyonların payı %4’ten %28’e çıktı. 2023’te yeni ortaya çıkan “Lumma” hırsızı tek başına tüm enfeksiyonların %6’sından fazlasından sorumluydu.
Son aylarda birçok bilgi hırsızı ön plana çıktı:
- Kral Hırsızı: Başlangıçta diğer kötü amaçlı yazılımların indiricisi olarak keşfedilen Kral, zamanla kripto para birimi cüzdanlarını ve tarayıcı verilerini hedef alan tam teşekküllü bir hırsız haline geldi.
- – Aman Tanrım! MacOS’a özel bu hırsız, yasal bir yazılım gibi davranarak kullanıcıları sisteme erişim izni vermeleri için kandırıyor. Kullanıcı şifrelerini ve sistem bilgilerini toplamak için aldatıcı taktikler kullanır.
- Vidar/ACR: Bu karmaşık kötü amaçlı yazılım zinciri, dağıtım için YouTube yorumlarını kullanıyor ve birden fazla enfeksiyon aşamasını kullanıyor ve sonuçta hassas verileri sızdırmak için ACR hırsızını kullanıyor.
Cihazlara bilgi çalanların yaygın şekilde bulaşması, hem bireyler hem de kuruluşlar için ciddi riskler oluşturur. Çalınan kimlik bilgileri mali kayıplara, kimlik hırsızlığına ve daha fazla siber saldırılara yol açabilir.
İşletmeler için, güvenliği ihlal edilmiş kurumsal ağlar veri ihlallerine, itibar kaybına ve olası fidye yazılımı saldırılarına neden olabilir.
Siber güvenlik uzmanları, enfeksiyon riskini azaltmak için çeşitli önlemler önermektedir:
- Tüm hesaplar için iki faktörlü kimlik doğrulamayı (2FA) uygulayın
- Her çevrimiçi hizmet için benzersiz, güçlü şifreler kullanın
- Yazılımı yalnızca resmi web sitelerinden indirin
- Herhangi bir dosyayı indirmeden önce web sitesinin orijinalliğini doğrulayın
- İşletim sistemlerini ve güvenlik yazılımlarını güncel tutun
Bilgi hırsızları gelişmeye ve çoğalmaya devam ederken, dikkatli olmak ve güçlü siber güvenlik uygulamalarını benimsemek, kişisel ve kurumsal verileri bu büyüyen tehdide karşı korumak açısından çok önemlidir.
Uzlaşma göstergeleri
Kral
02c168aebb26daafe43a0cccd85397b2
039bebb6ccc2c447c879eb71cd7a5ba8
0509cc53472b265f8c3fc57008e31dbe
Amos
ec7f737de77d8aa8eece7e355e4f49b9
dd2832f4bf8f9c429f23ebb35195c791
Vidar
6f9d3babdeea3275489589ee69bc3f31
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here