Infostealer Tehdidi: 26 Milyon Cihazın Kişisel Verileri Tehlikede

Siber Saldırılar ve Infostealer Tehdidi

Günümüzde siber saldırılar ve kişisel verilerin çalınması, dijital dünyanın en büyük tehditlerinden biri haline gelmiştir. Güvenlik firması Kaspersky tarafından yayımlanan yeni bir rapor, “Infostealer” adı verilen kötü amaçlı yazılım saldırısının çok sayıda kişinin hassas verilerini tehlikeye attığını gözler önüne sermektedir. Bu rapora göre, Infostealer saldırısına 2023 ve 2024 yıllarında yaklaşık 26 milyon cihaz maruz kalmıştır.

Infostealer, adından da anlaşılacağı üzere, kullanıcıların özel bilgilerini ele geçirmeyi hedefleyen bir tehdit mekanizmasıdır. Kredi kartı bilgileri, şifreler ve kimlik bilgilerinin yanı sıra diğer hassas veriler de saldırılar sonucu çalınmaktadır. Kaspersky’nin verilerine göre, bu saldırıya uğrayanlardan 2,3 milyon kişinin kredi kartı bilgileri ele geçirilmiştir. Bu bilgilerin yalnızca %1’inin dark web’e sızdığı bildirilse de, %95’inin hala aktif olan kart bilgileri olduğu aktarılmaktadır.

Kimlik bilgileri çalınanların sayısı da oldukça yüksektir. Saldırganlar, kurbanların kimliklerini doğrulamak için kullanılan bilgileri de ele geçirmektedir. Ayrıca, çalınan verilerin arasında kullanıcı şifreleri de yer almaktadır. Tüm bu hassas bilgilerin, saldırı sonrasında dark web ortamında dolaştığı belirtilmiştir.

Infostealer saldırısı, çoğunlukla meşru bir yazılım gibi gizlenerek, kullanıcıların telefon, tablet veya bilgisayarları üzerinden verilerini çalmaktadır. Diğer siber saldırı türlerinde olduğu gibi, mağdurların kötü amaçlı yazılımı indirmesi ve ardından tehlikeli bir dosyayı çalıştırması gerekmektedir. Bu kötü amaçlı yazılım, daha sonra kimlik avı bağlantıları, zararlı e-posta ekleri ve virüslü web siteleri gibi çeşitli yöntemlerle diğer cihazlara da yayılmaktadır.

Geçtiğimiz yıl, Infostealer yöntemiyle gerçekleştirilen en yaygın saldırının %34’ünü oluşturan “Redline” isimli kötü amaçlı yazılım olduğu belirtilirken, en hızlı büyüyen türün ise %23’e ulaşan “Rispero” olduğu ifade edilmiştir.

Kaspersky, eğer bu tür bir siber saldırıya maruz kaldıysanız, banka hesaplarınızı ve bildirimlerinizi dikkatli bir şekilde takip etmenizi öneriyor. Ayrıca banka bilgilerinizi değiştirmeniz, harcama limitleri belirlemeniz ve tüm parolalarınızı yenilemeniz de önemli tavsiyeler arasında yer almaktadır. İki faktörlü doğrulama yöntemlerinin etkinleştirilmesi de güvenliğinizi artıracak bir başka önlem olarak dikkate alınmalıdır.

Kaynak: Webtekno