Kaspersky uzmanları, verileri çalmaya yönelik kötü amaçlı yazılımların 2020'den bu yana yedi kat daha fazla arttığını açıkladı. Şirketten yapılan açıklamaya göre, Kaspersky Dijital Ayak İzi İstihbaratı, bilgi hırsızlığına yönelik olarak yeraltı pazarlarında satılan kötü amaçlı yazılımların günlük dosyalarından elde edilen bilgilerden yola çıkarak 2023'te yaklaşık 10 milyon cihazın bu tür kötü amaçlı yazılımların kurbanı olduğunu ortaya çıkardı.
Siber suçlular virüs bulaşan her cihaz başına ortalama 50,9 oturum açma bilgisi çalıyor ve bu durum hem tüketiciler hem işletmeler için büyüyen bir tehdide dönüşüyor. Bu büyüyen tehdit ortamı ışığında Kaspersky, konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir web sayfası hazırladı.
2023'te bilgi hırsızları tarafından ele geçirilen yaklaşık 326 milyon giriş ve bu alandaki web sitelerinin şifreleri ile ele geçirilen hesaplarda başı ".com" alan adı çekiyor. Onu Brezilya (.br, 28,8 milyon), Hindistan (.in, 8,2 milyon), Kolombiya (.co) ve Vietnam (.vn) ile ilişkili alan adları takip ediyor. Türkiye ile ilişkili .tr alan adında, 2023'te güvenliği ihlal edilmiş hesap sayısı 3,8 milyona ulaştı.
Veri çalan yazılımlar tehlike saçıyor
Kaspersky Dijital Ayak İzi İstihbaratı'nın verilerine göre, 2023 yılında yaklaşık 10 milyon kişisel ve kurumsal cihaz, veri çalan kötü amaçlı yazılımlar tarafından tehlikeye atıldı. Bu rakam, son üç yılda %643'lük bir artışı temsil ediyor. Konuyla ilgili açıklamalarda bulunan Kaspersky Dijital Ayak İzi Uzmanı Sergey Shcherbel, günlük dosyalardaki giriş bilgilerinin dark-web üzerindeki değerinin, verilerin çekiciliğine ve pazara sunulma şekline bağlı olarak değiştiğini belirtti. Shcherbel, kimlik bilgilerinin çeşitli yöntemlerle satılabileceğini ifade ederek, bu bilgilerin fiyatlarının genellikle günlük dosya başına 10 dolardan başladığını ve bu durumun bireylerin ve şirketlerin tetikte olmasının ne kadar önemli olduğunu vurguladı. Siber suçluların, sızdırılan kimlik bilgilerini hırsızlık, sosyal mühendislik veya kimliğe bürünme gibi çeşitli saldırılar için kullandığını belirten Shcherbel, bu durumun büyük bir tehdit oluşturduğunu söyledi.
Bu veriler, dijital güvenlik önlemlerinin öneminin altını bir kez daha çiziyor. Bireylerin ve şirketlerin, güçlü şifreler kullanmak, iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini uygulamak ve güvenlik yazılımlarını düzenli olarak güncellemek gibi adımlar atmaları gerekiyor. Aksi halde, kişisel ve kurumsal verilerin güvenliği büyük risk altında olabilir.