Bilgi hırsızları, kurbanlarının cihazlarına sızarak oturum açma bilgileri ve parolalar gibi hassas kimlik bilgilerini yasadışı yollardan elde ediyor ve bu bilgileri daha sonra dark web üzerinden satarak kişisel ve kurumsal sistemler için önemli siber güvenlik tehditleri oluşturuyor.
Dark web'de serbestçe satılan veya dağıtılan günlük dosyalarından elde edilen bilgilere göre, Redline 2020'den 2023'e kadar bilgi hırsızlığı vakalarının %51'inde kullanıldı. Diğer önde gelen kötü amaçlı yazılım aileleri arasında Vidar (%17) ve Raccoon (yaklaşık %12) yer aldı. Toplamda Kaspersky Digital Footprint Intelligence tarafından 2020 ile 2023 yılları arasında günlük dosyalarındaki meta veriler kullanılarak yaklaşık 100 farklı bilgi hırsızlığı türü tespit edildi.
Veri çalmaya dair kötü amaçlı yazılım geliştirmeye yönelik yeraltı pazarı genişlemesi, yeni nesil hırsızlık yazılımlarının artan popülaritesinden de anlaşılıyor. 2021 ve 2023 yılları arasında bu yeni hırsızların neden olduğu enfeksiyonların oranı %4'ten %28'e yükseldi. Özellikle 2023 yılında yeni "Lumma" hırsızı tek başına tüm enfeksiyonların %6'sından fazlasından sorumluydu.
Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, şunları söyledi: "Lumma 2022'de ortaya çıktı ve 2023'te Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) dağıtım modeli aracılığıyla popülerlik kazandı. Bu, herhangi bir siber suçlunun, hatta ileri teknik becerilere sahip olmayanların dahi önceden hazırlanmış kötü amaçlı çözümler için abonelik satın alabileceği ve siber saldırılar gerçekleştirmek için bu hırsızı kullanabileceği anlamına geliyor. Lumma öncelikle kripto para cüzdanlarından kimlik bilgilerini ve diğer bilgileri çalmak için tasarlandı ve genellikle e-posta, YouTube ve Discord spam kampanyaları yoluyla yayılıyor."
Verileri çalmaya yönelik kötü amaçlı yazılımlara karşı korunmak için, bireylerin tüm cihazları için koruma sağlayacak kapsamlı bir güvenlik çözümü kullanmaları tavsiye ediliyor. Bu, siber enfeksiyonların önlenmesine yardımcı olacak ve enfeksiyon için ilk vektör olabilecek şüpheli siteler veya kimlik avı e-postaları gibi tehlikelere karşı kullanıcıları uyarıyor.
Şirketler, sızıntıları proaktif bir şekilde izleyerek ve kullanıcılardan internete sızan şifrelerini derhal değiştirmelerini isteyerek kullanıcılarının, çalışanlarının ve iş ortaklarının kendilerini bu gibi tehditlerden korumalarına yardımcı olabilirler.
Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Digital Footprint Intelligence bulabilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik alanındaki uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, kamu kurumlarını ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek üzere Cyber Immune (Siber Bağışıklık) çözümleri de yer alıyor. 220 binden fazla kurumsal müşterinin en değer verdikleri varlıklarını korumalarına yardımcı oluyoruz.
|