Kaspersky Dijital Ayak İzi İstihbaratı, bilgi hırsızlığı amacıyla yeraltı pazarlarında satılan kötü amaçlı yazılımların günlük dosyalarından elde edilen bilgilere dayanarak, 2023 yılında yaklaşık 10 milyon cihazın bu tür kötü amaçlı yazılımların kurbanı olduğunu ortaya çıkardı.
Siber suçlular, virüs bulaştığı cihaz başına ortalama 50,9 oturum açma bilgisini çalıyor ve bu da onu hem tüketiciler hem de işletmeler için büyüyen bir tehdit haline getiriyor. Kaspersky, büyüyen bu tehdit ortamının ışığında, soruna ilişkin farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir web sayfası oluşturdu.
2023 yılında .com alanı, bilgi hırsızları tarafından ele geçirilen hesaplar arasında başı çekiyor ve bu alanda yaklaşık 326 milyon web sitesi kullanıcı adı ve şifresi bulunuyor. Bunu Brezilya (.br, 28,8 milyon), Hindistan (.in, 8,2 milyon), Kolombiya (.co) ve Vietnam (.vn) ile ilişkili alan adları takip ediyor. Türkiye ile ilişkilendirilen .tr alanında ele geçirilen hesap sayısı 2023 yılında 3,8 milyona ulaştı.
Kaspersky Digital Footprint Intelligence'ın verilerine göre, 2023 yılında yaklaşık 10 milyon kişisel ve iş cihazının güvenliği veri hırsızlığı yapan kötü amaçlı yazılımlar tarafından ele geçirildi ve bu rakam son üç yılda %643 arttı. Virüs bulaşmış cihazlarla ilgili veriler, şirketlerin müşterilerinin ve çalışanlarının güvenliğini sağlamasına yardımcı olmak için yeraltı pazarlarında aktif olarak ticareti yapılan ve Kaspersky tarafından izlenen, bilgi çalan kötü amaçlı yazılımların günlük dosyalarının dinamiklerinden geliyor.
Günlük dosyalarının (ve dolayısıyla enfeksiyonların) sayısı 2022'ye kıyasla 2023'te %9 azalmış olsa da bu, siber suçlulardan gelen kullanıcı adı ve parola talebinin sabit kaldığı anlamına gelmiyor. Örneğin 2023'te ele geçirilen bazı kimlik bilgilerinin bu yılın bir noktasında dark web'e sızdırılmış olması mümkün. Dolayısıyla gerçek enfeksiyon sayısının 10 milyonun üzerinde olması çok muhtemel. Kaspersky'nin bilgi hırsızlığı günlük dosyalarının dinamiklerine ilişkin değerlendirmesine göre, 2023 yılında gözlemlenen enfeksiyon sayısının yaklaşık 16 milyona ulaşacağı tahmin ediliyor.
Siber suçlular, virüs bulaştığı cihaz başına ortalama 50,9 oturum açma bilgilerini çalıyor. Tehdit aktörleri bu kimlik bilgilerini, siber saldırılar gerçekleştirmek, bunları karanlık web forumlarında ve Telegram gölge kanallarında ücretsiz olarak satmak veya dağıtmak da dahil olmak üzere kendi kötü amaçları için kullanır. Bu kimlik bilgileri, sosyal medya, çevrimiçi bankacılık, kripto cüzdanları, e-posta ve dahili sistemler gibi çeşitli ticari çevrimiçi hizmetlere ilişkin oturum açma bilgilerini içerebilir. Kaspersky verilerine göre son 5 yılda dünya çapında 443 bin web sitesinin kimlik bilgileri ele geçirildi.
Kaspersky parmak izi uzmanı Sergey ShcherbelDedi ki: “Dark web'de oturum açma bilgilerini içeren günlük dosyalarının değeri, verilerin çekiciliğine ve nasıl pazarlandığına bağlı olarak değişir. Kimlik bilgileri, düzenli yüklemeler gerçekleştiren bir abonelik hizmeti, belirli bir amaç için “toplayıcı ” adı verilen bir hizmet tarafından toplanabilir. istekler veya yeni edinilen oturum açma kimlik bilgileri.” Yalnızca seçilmiş alıcılara satış yapan bir “mağaza” aracılığıyla satılabilir. Bu mağazalardaki fiyatlar genellikle günlük dosyası başına 10 ABD dolarından başlar. Bu, hem bireylerin hem de işletmelerin, özellikle de çevrimiçi ortamda büyük kullanıcı topluluklarını yönetenlerin uyanık kalmasının ne kadar önemli olduğunu vurguluyor. Sızan kimlik bilgileri ciddi bir tehdit oluşturuyor ve siber suçluların hırsızlık amacıyla yetkisiz erişim, sosyal mühendislik veya kimliğe bürünme gibi çeşitli saldırılar gerçekleştirmesine olanak tanıyor.”
Kendinizi veri çalmayı amaçlayan kötü amaçlı yazılımlardan korumak için insanlara herhangi bir cihaz için kapsamlı bir güvenlik çözümü kullanmaları tavsiye edilir. Bu, bulaşmaların önlenmesine yardımcı olacak ve onları, enfeksiyonun aktarım noktası olabilecek şüpheli siteler veya kimlik avı e-postaları gibi tehlikelere karşı uyaracaktır. Ayrıca şirketler bu şekilde kullanıcılarının, çalışanlarının ve iş ortaklarının kendilerini tehditlerden korumalarına yardımcı olabilirler. Sızıntıları proaktif olarak izleyebilir ve kullanıcıların sızdırılan şifreleri derhal değiştirmesini gerektirebilir.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–