Kaspersky Raporu: Finansal Tehditlerin Kimlik Bilgisi Hırsızlığına Evrilmesiyle Bir Milyondan Fazla Banka Hesabı Ele Geçirildi

0

BEĞENDİM

ABONE OL

News

0

Geçtiğimiz yıl, infostealer çeşidi ziyanlı yazılımlar nedeniyle bir milyondan fazla çevrim içi bankacılık hesabı ele geçirildi. Finansal siber tehditlerin istikameti giderek kimlik bilgisi hırsızlığı ve data tekrar kullanımına yönelirken, saldırganlar klâsik PC bankacılığı ziyanlı yazılımlarından uzaklaşıp toplumsal mühendislik usullerine ve dark web pazar yerlerine yöneliyor. Öte yandan taşınabilir finansal ziyanlı yazılımların da yükselişi sürüyor. Şimdiki finansal siber tehdit trendlerine ait ayrıntılar Kaspersky’nin yeni raporunda yer alıyor.

Geleneksel finansal oltalama (phishing) saldırıları hâlâ varlığını sürdürüyor. E-ticaret sitelerini taklit eden sayfalar, finansal oltalama ekosisteminde başı çekiyor (2025’te %48,5; 2024’e nazaran %10,3 artış). Bunu bankalar (2025’te %26,1; 2024’e nazaran %16,5 düşüş) ve ödeme sistemleri (2025’te %25,5; 2024’e nazaran %6,2 artış) izliyor. Bankalara yönelik oltalama teşebbüslerindeki düşüş, bu hizmetlerin taklit edilmesinin giderek zorlaştığını ve dolandırıcıların kullanıcıların finansal bilgilerine erişmek için daha kolay metotlara yöneldiğini gösteriyor olabilir.

Saldırganlar, kampanyalarını bölgelerin dijital alışkanlıklarına nazaran uyarlıyor. Orta Doğu’da finansal oltalama faaliyetlerinin %85,8’i e-ticaret siteleri üzerinde ağırlaşırken bu durum bölgedeki çevrimiçi perakende odaklı tuzakların tesirini gösteriyor. Afrika’da ise banka temalı oltalama akınları %53,75 ile başı çekiyor; bu da bölgedeki kullanıcı hesap güvenliğinin hâlâ yetersiz olduğunun bir göstergesi olarak bedellendiriliyor. Latin Amerika’da e-ticaret ve banka maksatlı ataklar ortasında istikrarlı bir dağılım görülürken, Asya-Pasifik (APAC) ve Avrupa’da taarruzların her üç kategoriye de (banka, e-ticaret, ödeme sistemleri) eşit yayıldığı gözlemleniyor. Bu durum, kelam konusu bölgelerde hücum stratejilerinin çeşitlendiğine işaret ediyor.

2025’te, kullanıcıların finansal süreçler için giderek daha fazla taşınabilir aygıtlara yönelmesiyle birlikte PC tabanlı finansal ziyanlı yazılımlardan etkilenen kullanıcı sayısındaki düşüş devam etti. Buna karşın mobil bankacılık ziyanlı yazılımlarına yönelik ataklar, bir evvelki yıla kıyasla 1,5 kat arttı.

Geleneksel finansal ziyanlı yazılımları tamamlayan infostealerlar, hem PC’lerde hem de taşınabilir aygıtlarda finansal cürümlerin finansal hataların kritik bir modülü haline geldi. Bu ziyanlı yazılımlar; oturum açma bilgileri, çerezler, banka kartı numaraları, kripto cüzdan seed sözleri ve tarayıcılar ile uygulamalardaki otomatik doldurma dataları üzere hassas bilgileri toplayarak saldırganların hesap ele geçirme ya da direkt finansal dolandırıcılık gerçekleştirmesine imkan tanıyor. Kaspersky datalarına nazaran, infostealer tespitlerinde global ölçekte %59, Afrika’da %53 ve Orta Doğu’da %26 artış yaşandı (2024’ten 2025’e, PC tarafında). Bu artış, kimlik bilgisi temelli taarruzların yaygınlaşmasını hızlandırdı.

Kaspersky Dijital Ayak İzi İstihbaratı (DFI) bilgilerine nazaran, 2025 yılında dünyanın en büyük 100 bankasından hizmet alan bir milyondan fazla çevrimiçi banka hesabı bilgi çalıcıların kurbanı oldu ve bu hesaplara ilişkin kimlik bilgileri karanlık web’de açık biçimde paylaşıldı. Banka başına düşen ortalama ele geçirilmiş hesap sayısının en yüksek olduğu ülkeler Hindistan, İspanya ve Brezilya olarak kayda geçti.

Daha da çarpıcı olanı, 2025 yılında ele geçirilen ve karanlık web kaynaklarında paylaşılan ödeme kartlarının %74’ünün, Mart 2026 prestijiyle hâlâ geçerliliğini koruyor olmasıdır. Bu durum, saldırganların aylar hatta yıllar evvel çalınmış kartları hâlâ etkin olarak kullanabildiği manasına geliyor.

Kaspersky Digital Footprint Intelligence analisti Polina Tretyak, bahisle ilgili şu değerlendirmede bulunuyor: “Dark web, finansal siber hatalar için merkezi bir platform haline geldi. Infostealer’lar tarafından ele geçirilen kimlik bilgileri ve banka kartları burada toplanıyor, yine paketleniyor ve satışa sunuluyor. Birebir vakitte finansal eser kullanıcılarını hedefleyen oltalama kitleri de kullanıma hazır hizmetler olarak sunuluyor. Bu durum, data hırsızlığı ile dolandırıcılık faaliyetlerinin birbirini beslediği, kendi kendini sürdüren bir ekosistem yaratıyor. Böylelikle taarruzlar ölçeklenebilir hale geliyor ve hudutlu tecrübeye sahip dolandırıcılar tarafından dahi çarçabuk gerçekleştirilebiliyor. Bu döngüyü kırmak, kurumlar için proaktif tehdit istihbaratını, bireyler için ise daha yüksek farkındalık ve dikkat düzeyini gerektiriyor.”

Kaspersky, inançta kalmak için şu tedbirlere dikkat çekiyor:

Bireysel Kullanıcılar İçin:

• Şüpheli bildirilerdeki irtibatlara tıklamayın; kimlik bilgilerinizi yahut kart ayrıntılarınızı girmeden evvel web sayfalarının doğruluğunu kesinlikle denetim edin.
• Mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin; güçlü, eşsiz parolalar oluşturun ve bunları inançlı bir parola yöneticisinde saklayın.
• Sahte e-ticaret sitelerinden ve oltalama sayfalarından korunmak için emniyetli bir güvenlik tahlili kullanın. Örneğin Kaspersky Premium, web sitesi özelliklerini ve URL’leri tahlil ederek kuşkulu kalıpları tespit eden gelişmiş teknolojisiyle kullanıcıları dolandırıcılık teşebbüslerinden korur.

İşletmeler İçin:

• Tüm altyapınızı sistemli olarak tahlil edin, güvenlik açıklarını masrafın ve bilinmeyen riskleri ortaya çıkarmak için dış uzmanlardan dayanak alarak tarafsız bir bakış açısı edinin.
• Organizasyon genelinde süratli tespit ve müdahale yeteneği sağlayan, tüm taarruz vektörlerini tek bir merkezden izleyen entegre platformlar kullanın. Kaspersky Next ürün ailesi; gerçek vakitli müdafaa, tehdit görünürlüğü ve her ölçekteki işletmeye uygun EDR/XDR yetenekleriyle bu süreçte yardımcı olabilir.
• Karanlık web kaynaklarının daima izlenmesi, potansiyel tehdit kaynaklarının kapsamını genişletir ve tehdit aktörlerinin planlarını takip etmenize imkan tanır. Bu tıp bir izleme kapasitesine Kaspersky’s Digital Footprint Intelligence servisi aracılığıyla ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı