Çarpıcı rapor açıklandı: 2 milyondan fazla banka kartı bilgisi Dark Web’de!
Barselona’da düzenlenen MWC 2025’te yayınlanan rapor, dünya genelinde 26 milyon aygıtın bu tehditle karşı karşıya kaldığını ortaya koydu. Her 14 enfeksiyondan birinin kredi kartı bilgilerinin çalınmasıyla sonuçlandığı belirtilirken, uzmanlar hem bireyleri hem de kurumları uyarıyor: Bu yalnızca buzdağının görünen kısmı!
Dijital dünyanın gölgesinde siber tehditler her geçen gün büyüyor. Kimlik avı taarruzlarından fidye yazılımlara, bilgi hırsızlarından yapay zeka takviyeli dolandırıcılıklara kadar uzanan bu dalga, milyonlarca kullanıcıyı ve şirketi gaye alıyor. Bu kaotik ortamda Kaspersky’nin son raporu, tehdidin boyutunu gözler önüne seriyor. Data çalan makûs maksatlı yazılımlar, 2023-2024 yıllarında 2,3 milyon banka kartı bilgisini Dark Web’e taşıdı.
Şirketin Dijital Ayak İzi İstihbaratı grubu, son iki yılda Windows tabanlı 26 milyon aygıta bilgi hırsızı yazılımların bulaştığını tespit etti. Dark Web pazarlarında paylaşılan günlük belgelerinin tahliline dayanan raporda, sızdırılan kartların %95’inin geçerli olduğu iddia ediliyor. Global kart sayısına oranla bu sayı %1’in altında kalsa da, tehdidin boyutu tasa verici.
BİLGİ HIRSIZLARI NASIL ÇALIŞIYOR?
Bu ziyanlı yazılımlar, çoklukla suçsuz görünen bir belgenin gerisine saklanıyor. Bir oyun hilesi, fiyatsız yazılım crack’i ya da kimlik avı e-postası yoluyla aygıtlara sızan hırsızlar, banka kartı bilgileriyle yetinmiyor; kimlikler, çerezler ve şahsî bilgiler de amaçta.
Yayılma metotları ortasında güvenliği aşılmış siteler, iletileşme uygulamaları ve uydurma ekler başı çekiyor. Hem kişisel kullanıcılar hem de şirketler bu tehdidin radarında.
ÜÇ BÜYÜK TEHDİT: REDLINE, RISPERO, STEALC
Rapora nazaran, 2024’ün en yaygın bilgi hırsızı Redline, enfeksiyonların %34’ünü oluşturdu. Lakin asıl sıçrama, Risepro ve Stealc’ta yaşandı. 2023’te %1,4 olan Risepro’nun hissesi 2024’te %23’e fırladı.
Banka kartları, şifreler ve kripto cüzdanları hedefleyen bu yazılım, geçersiz anahtar üreticiler ve oyun modlarıyla yayılıyor.
2023’te sahneye çıkan Stealc ise hissesini %3’ten %13’e çıkararak süratle yükseldi. Kaspersky uzmanı Sergey Shcherbel, “Risepro ve Stealc üzere yeni oyuncular ivme kazanıyor. Gerçek enfeksiyon sayıları raporların ötesinde” diyor.
DAHA BÜYÜK BİR TABLO OLABİLİR!
Shcherbel siber hatalıların çaldıkları dataları bazen yıllarca saklayabildiğini vurgulayarak, “Dark Web’de bugün ortaya çıkan bir data, yıllar evvelki bir bulaşmadan kaynaklanabilir. 2024 için 20-25 milyon, 2023 içinse 18-22 milyon aygıtın etkilendiğini öngörüyoruz” biçiminde konuştu.
Siber güvenlik bölümünden gelen öbür datalar de bu tehdidi destekliyor. Örneğin, 2024’te yayınlanan bir Verizon raporu, bilgi ihlallerinin %68’inin kimlik avı ve makus gayeli yazılımlardan kaynaklandığını göstermişti.
Rus siber güvenlik firması Kaspersky, kart bilgisi sızdırıldığından şüphelenenlere süratli hareket daveti yapıyor. Banka bildirimlerini denetim edin, kartınızı yenileyin, şifreleri güncelleyin ve iki faktörlü doğrulamayı aktifleştirin. Şirketler için ise Dark Web izleme öneriliyor.
Firma, bu tehdide karşı bilinçlendirme için özel bir sayfa açtığını da duyurdu. Raporda ayrıntılı tahliller ve korunma yolları sunan şirket, “Herkes risk altında” bildirisini veriyor. Siber güvenlik uzmanları, bilhassa yapay zeka dayanaklı yeni jenerasyon hırsızların 2025’te daha da yaygınlaşabileceği ihtarında bulunuyor. Siber hatalıların sürat kesmediği bu devirde, bireyler ve kurumlar için tek bir gerçek gündemde. Güvenlik artık bir seçenek değil, mecburilik olarak ortaya çıkıyor.
KRİPTO VE KİMLİK HIRSIZLIĞI DA YÜKSELİYOR
Siber güvenlik firması Chainalysis’in 2024 raporuna nazaran, bilgi hırsızları sadece banka kartlarıyla hudutlu kalmıyor; kripto para cüzdanlarına yönelik akınlar da %40 arttı. Ayrıca, IBM’in X-Force raporuna nazaran, 2024’te kimlik bilgisi hırsızlığı olayları evvelki yıla kıyasla %25 yükseldi.
Bu bilgiler, Kaspersky’nin bulgularıyla birleştiğinde, siber hataların çok katmanlı bir tehdit haline geldiğini kanıtlıyor.
