Siber Saldırılar ve Veri Hırsızlığı: Infostealer Tehlikesi
Günümüzde siber saldırılar ve veri hırsızlığı, dijital dünyanın en büyük tehditlerinden biri haline gelmiştir. Bu bağlamda, güvenlik firması Kaspersky tarafından yayımlanan güncel bir rapor, “Infostealer” adı verilen bir kötü amaçlı yazılımın ciddi bir tehdit oluşturduğunu gözler önüne sermektedir. Raporda belirtilene göre, Infostealer saldırısına 2023 ve 2024 yıllarında yaklaşık 26 milyon cihazın maruz kaldığı vurgulanmaktadır.
Teklif Formu
Infostealer, ismiyle de anlaşıldığı üzere, kullanıcılara ait hassas bilgilerin çalınmasını hedefleyen bir yazılımdır. Bu saldırı sonucunda kredi kartı bilgileri, şifreler ve kimlik bilgileri gibi kritik verilerin ele geçirildiği ortaya çıkmıştır. Kaspersky’nin paylaştığı verilere göre, sadece 2023 ve 2024 yıllarında bu saldırıya maruz kalanlardan 2,3 milyon kişinin kredi kartı bilgileri çalınmıştır. İlginç bir şekilde, bu bilgilerin yalnızca %1’inin dark web’e sızdığı belirtilse de, %95’inin hala faaliyette olan kart bilgileri olduğu aktarılmaktadır.
Kimlik bilgileri hırsızlığı da oldukça yaygındır. Saldırganlar, kimlik doğrulama süreçlerinde kullanılan verileri de ele geçirerek büyük bir tehlike oluşturuyor. Ayrıca, kullanıcıların şifreleri de bu saldırılar sonucunda çalınmakta. Tüm bu hassas verilerin sonrasında dark web üzerinde dolaşması, siber güvenlik tehdidini daha da artırmaktadır.
Infostealer saldırıları, meşru bir yazılım gibi gizlenerek kullanıcıların telefonları, tabletleri veya bilgisayarları üzerinden bilgi çalmaktadır. Diğer siber saldırı türlerinde olduğu gibi, mağdurlar kötü amaçlı yazılımı indirerek ve zararlı bir dosyayı çalıştırarak bu saldırıya maruz kalıyor. Kötü amaçlı yazılım, ardından kimlik avı bağlantıları, zararlı e-posta ekleri ve virüslü web siteleri gibi yöntemlerle diğer cihazlara da yayılmaktadır.
Geçtiğimiz yıl, “Infostealer” yönteminde en yaygın saldırının %34’ünü oluşturan “Redline” olduğu ifade edilmiştir. En hızlı büyüyen saldırı türü ise %23’e yükselen “Rispero” olmuştur.
Kaspersky, eğer bu tür bir siber saldırıya maruz kaldıysanız, banka hesaplarınızı ve bildirimlerinizi dikkatli bir şekilde takip etmenizi önermektedir. Ayrıca, banka bilgilerinizi güncellemeniz, harcama limitleri belirlemeniz ve tüm parolalarınızı yenilemeniz de alınacak önlemler arasında yer almaktadır. İki faktörlü doğrulama yöntemlerini etkinleştirmek de siber güvenliğinizi artıracak önemli bir adımdır.
