Kaspersky Haberleri - Son Dakika Kaspersky Haber Güncel Gelişmeler

Siber Suçlulara Karşı Umut Verici Strateji: Siber Bağışıklık

Kaspersky tarafından yaptırılan araştırma, işletmelerin giderek öngörülemez hale gelen siber ortamlara nasıl hazırlandığını ve BT güvenliğinin geleceğini hangi yeni temaların şekillendirdiğini anlamayı amaçlıyor. Çalışma kapsamında Asya Pasifik bölgesi, Orta Doğu, Türkiye ve Afrika, Avrupa, Amerika ve Rusya'dan 850 siber güvenlik uzmanıyla anket çalışması gerçekleştirildi[1]. Kaspersky'nin araştırmasının odak noktalarından biri, katılımcıların "Siber Bağışıklık" terimine ne kadar aşina oldukları ve siber tehditlere karşı güvenilir koruma sağlamadaki potansiyel etkinliğini nasıl değerlendirdikleriydi. Siber Bağışıklık, Kaspersky tarafından belirli geliştirme metodolojileri ve mimari gereksinimler nedeniyle tasarım gereği güvenli olan, siber saldırılara karşı doğuştan gelen bir esnekliğe sahip ve harici siber güvenlik çözümleriyle ilişkili maliyetleri en aza indiren BT ve OT sistemleri olarak tanımlanıyor. Araştırma, Türkiye’deki katılımcıların %86’sının bu terime aşina olduğunu ve doğru anlamını anladığını ortaya koydu. Türkiye’de bu terim hakkında bilgi sahibi olanların %82’si Siber Bağışıklığı, ağlara sızmaya ve sistemleri tehlikeye atmaya çalışan siber suçluların yeteneklerini en aza indirmek için oldukça etkili bir strateji olarak görüyor. Sunduğu belirli siber güvenlik avantajları sorulduğunda, Türkiye’deki katılımcıların yaklaşık üçte biri (%35) siber saldırıların sıklığını önemli ölçüde azaltabileceğini söylerken, biraz daha büyük bir oran (%41) bu tür saldırıların olumsuz etkilerini en aza indirebileceğini düşünüyor. Katılımcıların %24’ü Siber Bağışıklığın her iki sonucu da aynı anda elde edebileceğine inanıyor. Bu görüşler, şirketler arasında geleneksel güvenlik açığına duyarlı sistemler için siber güvenlik çözümlerinin kullanımından daha fazla umut veren, tasarımdan itibaren güvenli sistemlere potansiyel bir geçiş için artan ihtiyacı vurguluyor. Bu talebe yanıt olarak Kaspersky, işletim sistemi KasperskyOS'un kapsamını gömülü bir platformdan genel amaçlı bir temele doğru genişlettiğini duyurdu. Başlangıçta sıkı koruma gerektiren belirli sektörler için siber bağışıklığa sahip çözümler oluşturmaya yönelik bir platform olarak tasarlanan KasperskyOS, artık modern BT sistemlerini kullanan tüm sektörlerde daha geniş bir bağlamda tanınıyor. KasperskyOS yalnızca siber güvenlik sorunlarını ele almakla kalmıyor, aynı zamanda altyapı dayanıklılığını da artırıyor. Müşterilerin doğrudan güvenli bir platform üzerinde çözümler geliştirmesini sağlayan Kaspersky, siber güvenlikte bir sonraki evrimsel adımı sunarak, güvenlik açıklarını ortaya çıktıktan sonra yalnızca yamalamaktan ve bunları yalnızca harici siber güvenlik çözümleriyle hafifletmekten uzaklaşıyor. KasperskyOS İş Birimi Başkanı Dmitry Lukiyan, şunları söylüyor: "Bu bilgileri GITEX 2025'te küresel BT liderleriyle paylaşmaktan heyecan duyuyoruz. Bulgular uzun zamandır beklediğimiz bir değişimin teyidi niteliğinde: kuruluşlar reaktif araçların ötesine geçiyor ve tasarım gereği güvenli sistemler talep ediyor. Tasarımla güvenli sistemler oluşturmaya yönelik Siber Bağışıklık yaklaşımımızla tehditleri yalnızca tespit etmekle kalmayıp, yapısal olarak önleyen bir sonraki adımı sunuyoruz. KasperskyOS'un gömülü kullanımdan genel amaçlı güvenli bir platforma genişletilmesiyle, müşterilerin yönetimi daha kolay, işletmesi daha güvenli ve yarının zorluklarına hazır esnek dijital ortamlar oluşturmasına yardımcı oluyoruz." Kaspersky, GITEX Asia'ya Siber Bağışıklık (Cyber Immunity) ortağı olarak katılıyor ve fuar alanında özel bir Kaspersky Cyber Immunity Konferansı düzenliyor. Bu etkinlikte BT ve OT yakınsaması, Siber Bağışıklık yaklaşımı ve diğer siber güvenlik konularını tartışan sektör uzmanlarının görüşleri yer alıyor. Katılımcılar ayrıca siber güvenlik tehditlerine genel bir bakış elde ediyor ve 2025 için önemli trendleri ve ortaya çıkan riskleri keşfediyor.

Yapay Zekaya Yüklenen Her Görüntü Kimlik Bilgilerinizi Afişe Ediyor

Bu eğilim eğlenceli olsa da veri gizliliği ve dijital güvenlik konusunda endişelere yol açıyor. Takma isimler, iş, hobiler ve aile ile bağlantılı görüntülerin ve kişisel bilgilerin yapay zeka platformlarına yüklenmesi zararsız görünse de, kullanıcıları istemeden kimlik hırsızlığı, kimlik avı saldırıları ve biyometrik verilerin yetkisiz kullanımı gibi siber tehditlere maruz bırakabilir. Yapılan bir Kaspersky araştırması, kullanıcıların dijital gizliliğe yaklaşımındaki paradoksu vurgular nitelikte. Orta Doğu, Türkiye ve Afrika bölgesindeki katılımcıların %47'si gizliliği korumak için web kameralarını kapatırken ve %42'si güvenli gezinme için gizli moda güvenirken, önemli bir kısmı hala riskli çevrimiçi davranışlarda bulunuyor. Özellikle, katılımcıların %52'si çevrimiçi oyunlara ve testlere erişmek için kişisel bilgilerini doğrulanmamış kaynaklarla paylaştığını itiraf ediyor (söz konusu oranlar Türkiye için sırasıyla %50, %39 ve %50 olarak ölçülmüş). Bu eylemler genellikle potansiyel güvenlik etkileri göz önünde bulundurulmadan yapılıyor. Kaspersky MEA Bölgesi Teknik Uzmanı Brandon Muller, şunları söylüyor: "AI Action Figure veya Studio Ghibli'den ilham alan anime tarzı görüntüler gibi viral trendlere katılmak eğlenceli olabilir. Ancak burada ilgili potansiyel riskleri anlamak çok önemlidir. Bu verilere siber saldırganlar tarafından erişilebileceğini akılda tutmak gerekir. Kullanıcılar ayrıntılı kişisel bilgilerini ve görüntülerini paylaşarak farkında olmadan dolandırıcılara dijital kimliklerini tehlikeye atmak veya sosyal mühendislik mesajları oluşturmak için gereken verileri sağlayabilir." Kaspersky, kişisel verileri güven altında tutmak için aşağıdaki önerileri paylaşıyor: Gizlilik politikalarını inceleyin. Yapay zeka destekli araçları kullanmadan önce, verilerinizin nasıl kullanılacağını ve saklanacağını ve üçüncü taraflarla paylaşılıp paylaşılmayacağını öğrenmek için gizlilik koşullarını okuyun ve özümseyin.Kişisel bilgi paylaşımını sınırlayın. Adresler veya finansal bilgiler gibi istismar edilebilecek hassas fotoğrafları veya ayrıntıları yüklemekten kaçının.Genel görseller kullanın. Yüz verileri biyometrik profilleme için kullanılabileceğinden, mümkünse yüzünüzün yüksek çözünürlüklü yakın çekimleri yerine genel görüntüler veya manzara fotoğrafları kullanın.İzinler konusunda dikkatli olun. Uygulamalara ve platformlara yalnızca gerekli izinleri verin ve kişilerinize veya konumunuza erişim gibi aşırı erişim talep edenlere karşı dikkatli olun.Güvenilir güvenlik çözümleri kullanın. Olası tehditleri tespit etmek ve önlemek için cihazlarınızı Kaspersky Premium gibi güvenilir siber güvenlik yazılımlarıyla koruyun.Bilgi sahibi olun. Çevrimiçi ortamda bilinçli kararlar vermek için en son dijital trendler ve ilgili riskler hakkında kendinizi eğitin.Hesapları düzenli olarak izleyin. Paylaşılan veriler yetkisiz erişim için kullanılabileceğinden, finansal ve sosyal medya hesaplarınızı olağandışı etkinliklere karşı kontrol edin. Muller. "Dijital çağda, çevrimiçi trendlerden keyif almayı gizlilikle ilgili sonuçların farkında olarak dengelemek çok önemlidir” diyor ve ekliyor: “Kullanıcılar kendilerini siber güvenlik konusunda eğiterek ve proaktif adımlar atarak dijital kimliklerini daha iyi koruyabilirler ve gizliliklerinden ödün vermeden trendlerin tadını çıkarabilirler.”

Uzun süreli siber saldırılarda artış

Kaspersky Incident Response analist raporu, Kaspersky'nin 2024 yılında araştırdığı siber saldırıların ayrıntılı analizini ortaya koydu. Rapor hazırlanırken güvenlik olayları sırasında yardıma ihtiyaç duyan kuruluşlardan alınan bilgilerden yararlanılıyor ve farklı sektörler ve bölgelerdeki tehditlerde ortaya çıkan eğilimleri belirleniyor. Bu rapor, güvenlik operasyonlarını iyileştirmek ve gelecekteki olaylara etkili bir şekilde hazırlanmak isteyen kuruluşlar için değerli bir kaynak görevi görüyor. Son rapor, ortalama gün sayısıyla ölçülen uzun süreli siber saldırıların ortalama süresinin 253 gün gibi şaşırtıcı bir rakam olduğunu gösteriyor. Bu olaylara yanıt olarak, olay müdahale çabalarının ortalama süresinin ise 50 saat olduğu tespit edildi. Bu da bu tür saldırıların etkisini azaltmanın karmaşıklığını ve zorluğunu ortaya koyuyor. Uzun süreli siber saldırıların birincil etkileri, kurumlar için önemli riskler oluşturan veri şifreleme ve sızıntıları olarak belirlendi. Bu saldırılar için ilk giriş noktaları ağırlıklı olarak kamuya açık uygulamaları hedef alan, güvenilir ilişkilerden yararlanan ve geçerli hesapları kullanan suistimalleri içeriyor. Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söylüyor: "Gelişen siber tehdit ortamını anlamak, varlıklarını ve süreçlerini korumaya çalışan tüm kuruluşlar için çok önemlidir. Bulgularımız, teknoloji ilerledikçe siber suçluların direncinin arttığını ortaya koyuyor ve kurumları yalnızca yanıt vermeye değil, aynı zamanda güvenlik önlemlerini proaktif olarak öngörmeye ve uyarlamaya zorluyor." Şirketinizin sofistike saldırılara karşı korumasını güçlendirmek için sağlam siber güvenlik çözümleri uygulayın, bunları yönetmek için kalifiye çalışanları işe alın veya Managed Detection and Response ve Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Bu güvenlik hizmetleri, tehdit tanımlamasından sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsar. Siber saldırılara karşı koruma sağlamaya, olayları araştırmaya ve şirkette güvenlik çalışanı olmasa bile uzman desteği sunmaya yardımcı olur.

WhatsApp Hesabınızı Saldırılara Karşı Nasıl Korursunuz?

Siber suçluların bir WhatsApp hesabının kontrolünü ele geçirmesinin iki yolu var: "Bağlantılı cihazlar" özelliğini kullanarak mevcut bir hesaba başka bir cihaz ekleyebilirler ya da kullanıcı yeni bir telefon almış gibi hesabı kendi cihazlarına yeniden kaydedebilirler. İlk durumda kullanıcı WhatsApp'ı her zamanki gibi kullanmaya devam eder, ancak suçlular aynı zamanda tüm son konuşmalara da erişebilir. İkinci durumda ise kullanıcı kişisel hesabına erişimini kaybeder. Oturum açmaya çalışırken, WhatsApp hesabın başka bir cihazda zaten kullanımda olduğunu görür. Saldırganlar hesabı kontrol edebilir, ancak geçmiş konuşmaları kontrol edemez. Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, şunları söylüyor: "Mesajlaşma programları, genellikle hayatlarımız, aile ve arkadaşlarımızla ilişkilerimiz hakkında kişisel bilgiler içeren özel bir alandır. Ayrıca işle ilgili bilgiler ve bazı durumlarda gizli bilgiler de içerebilirler. Göndermediğiniz mesajlara yanıt almak gibi olağandışı bir etkinlik fark ederseniz veya arkadaşlarınız hesabınızdan gelen garip mesajlardan şikayet ederse, gizliliğinizi korumak için hemen adım atmanız önemlidir." WhatsApp hesabının ele geçirilmesini nasıl önleyeceğinize ilişkin temel adımları aşağıda bulabilirsiniz: WhatsApp'ta iki adımlı doğrulamayı etkinleştirin ve PIN kodunuzu ezberleyin. Bu tek seferlik bir kod değildir. Bunu yapmak için Ayarlar → Hesap → İki adımlı doğrulama bölümüne gidin.PIN kodunuzu veya tek seferlik kayıt kodlarınızı asla ama asla kimseyle paylaşmayın. Bu bilgileri yalnızca dolandırıcılar sizden ister. WhatsApp kısa süre önce geçiş anahtarları için destek sunmaya başladı. Bu seçeneği etkinleştirirseniz (Ayarlar → Hesap → Parolalar), hesabınıza giriş yapmak için biyometrik kimlik doğrulaması gerekir ve PIN kodları yerine akıllı telefonunuz uzun bir kriptografik anahtar depolar. Bu çok güvenli bir seçenektir. Ancak sık sık cihaz değiştiriyorsanız ve Android ile iOS arasında geçiş yapıyorsanız uygun olmayabilir. Hesap kurtarma için bir yedek e-posta adresi ayarlayın. Bunu Ayarlar → Hesap → E-posta adresi aracılığıyla yapabilirsiniz.Zaten bir e-posta adresi eklediyseniz, e-posta hesabınıza giriş yapın ve parolanızı güçlü, benzersiz bir parola ile değiştirin. Parolanızı güvenli bir şekilde saklamak için Kaspersky Password Manager gibi bir parola yöneticisi kullanın.E-posta hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirin. SIM değiştirme dolandırıcılığına kurban gitmediğinizden emin olun. Mobil operatörünüzle (tercihen şahsen) iletişime geçin ve yakın zamanda numaranız için kopya SIM kart verilmediğini doğrulayın. Ayrıca numaranızda yetkisiz çağrı yönlendirme ayarlanmadığından emin olun. Şüpheli değişiklikleri iptal edin ve personelden SIM kartınız için ek güvenlik önlemleri isteyin. Bunlar, siz orada olmadan SIM ile ilgili işlemlerin yasaklanmasını, kimlik doğrulama için ekstra bir şifre gerekmesini veya diğer korumaları içerebilir. Mevcut güvenlik önlemleri ülkeye ve mobil operatöre göre önemli ölçüde değişir. Akıllı telefonunuza veya bilgisayarınıza kötü amaçlı yazılım bulaşmışsa WhatsApp'taki güvenlik önlemleri çok az işe yarayacaktır. Bu nedenle, tüm cihazlarınıza Kaspersky Premium gibi kapsamlı bir koruma yüklediğinizden emin olun. Ramazan ayı boyunca Kaspersky, Premium çözümünü satın alan herkese %23 indirim sunuyor. Detaylar için linkteki adresi ziyaret edebilirsiniz.

Kaspersky, Dünya Yedekleme Günü’nde verilerinizi nasıl güvende tutacağınızı açıklıyor!

Dikkate alınması gereken ilk soru şu: Tam olarak neyin yedeklenmesi gerekiyor? Cevap basit gibi görünüyor. Ne kadar çok yedekleme yaparsanız o kadar iyi. İşle ilgili belgeler, aile fotoğrafları, finansal bilgiler, sağlık kayıtları, oturum açma bilgileri, parolalar ve hatta mesajlaşma programlarında paylaşılan içerikler. Aslında tüm bunların güvenilir depolama yöntemleri kullanılarak yedeklenmesi gerekir. Mümkün olduğunca çok verinin yedeklenmesinin tavsiye edilmesinin birkaç nedeni var. Her şeyden önce bilgilerin depolandığı cihaz kaybolabilir, çalınabilir veya hasar görebilir. Örneğin İngiltere'nin Güney Batı Demiryolları ağında günde en az 5 akıllı telefonun kaybolduğunu, bunun yılda neredeyse 1.800 cihaz anlamına geldiğini bildiriliyor. Veri güvenliğine yönelik diğer potansiyel tehditler arasında fidye yazılımı saldırıları da yer alıyor. Bu, bir bilgisayarı bloke eden ve daha sonra serbest bırakılması için fidye talep eden bir kötü amaçlı yazılım türü. Bazı durumlarda, fidyenin ödenmesi bile virüs bulaşmış bir cihazdaki verilerin geri yüklenmesine yardımcı olmuyor. Bu önemli risklere rağmen, günlük hayatta her şeyi yedeklemek neredeyse imkansız (ve bir dereceye kadar da anlamsız). Cihazlarımız gigabaytlarca bilgi içeriyor ve bunların çoğunun hiçbir değeri yok. Bu ölçekte yedekleme depoları oluşturmak son derece zaman alıcı ve pahalı. Ana tavsiye, verileri doğru bir şekilde sıralamaktır. Yedeklenmesi gereken öğeleri alaka düzeylerini, güncelliğini ve kurtarma seçeneklerini değerlendirerek sıralamaya çalışın. Bir dosya, kayıt ya da parola güncel değilse ya da daha yeni bir sürümle değiştirilebilecekse, yedekleme güvenli bir şekilde göz ardı edilebilir. Yeni veya çok değerli bir bilgiyse, yedekleme gereklidir ve tercihen birden fazla kopyası olmalıdır. Yedekleme sanatı Veri kaybını önlemeye yönelik bir sonraki adım, seçilecek uygun yedekleme yöntemini bulmaktır. Bu birden fazla faktöre bağlıdır: Veri türü, cihaz türü, fiyatlandırma, kullanıcının kişisel tercihleri ve alışkanlıkları. En popüler yedekleme seçenekleri genellikle bulut veya harici depolama hizmetleridir. Bu yöntemlerin her ikisinin de artıları ve eksileri vardır. Örneğin bulut hizmetleri nerede olursanız olun bilgilere anında erişmenizi sağlar, ancak düzenli abonelik ödemeleri gerektirir. Aynı zamanda harici sabit diskler yalnızca tek ödeme gerektiren güvenilir depolamalardır, ancak bu cihazlardaki bilgilere erişim yalnızca elinizin altında olduklarında mümkündür. Bu nedenle bulut depolama, her zaman birkaç tıklamayla ulaşılabilecek dosya ve fotoğrafların saklanması için mükemmel bir seçenek olarak görülürken, harici depolama hizmetleri veri arşivleri ve nadiren kullandığınız film veya videolar gibi büyük dosyalar için uygundur. Genel istatistikler, günümüzde çoğu insanın ana depolama seçeneği olarak bulut teknolojisini seçtiğini gösteriyor. Şifreler, kimlik bilgileri veya finansal bilgiler gibi özel veriler daha da güvenli depolama yöntemleri gerektirir. Potansiyel çözümler arasında yer alan şifre yöneticileri hassas kişisel bilgileri koruyan, kaybolmasını önleyen ve istenildiği zaman anında erişim sağlayan bir seçenektir. Kimlik doğrulama ve bankacılık verilerinin otomatik olarak doldurulması, kullanıcıların önemli bilgileri ezberlemek zorunda kalmaması ve verilerin tehlikeye atılmasını güvenilir bir şekilde koruması anlamına gelir. Yedekleme ve depolama seçeneklerini seçerken tüm hususları göz önünde bulundurmanız önemle tavsiye edilir. Yedeklemeyi gerçek bir alışkanlık haline getirmek için, yöntem yalnızca güvenilir ve etkili değil, aynı zamanda kişisel olarak sizin için uygun ve kullanışlı olmalıdır. Gelişmiş koruma için bu adımları takip edin Tek bir ortama manuel yedekleme, verileri kaybolmaktan korumak için yeterli olmayabilir. Dünya Yedekleme Günü, verilerin savunmasız olabileceğini hatırlamak ve onları güvence altına almak için bazı proaktif adımlar atmak için doğru zamana karşılık geliyor. Kaspersky, bunun nasıl etkili bir şekilde yapılacağına dair ipuçlarını şöyle sıralıyor: 3-2-1 kuralını takip edin. En popüler yedekleme stratejilerinden biri, önemli verilerin en az 3 kopyasına sahip olmak, 2 farklı depolama türünde saklamak ve en az 1 kopyayı taraf dışında (bulut veya harici fiziksel konum) oluşturmaktır.Otomatik yedeklemeler ayarlayın. Çoğu cihaz ve hizmet, zamanında bir kopya oluşturmayı unutursanız otomatik olarak bir yedek oluşturan önceden yüklenmiş bir yedekleme işlevine sahiptir.Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium'da olduğu gibi özel bir fidye yazılımı önleme mekanizmasına sahip kapsamlı dijital koruma, cihaza bulaşmayı önler ve verilerinizi hem yerel hem de uzaktan erişimli fidye yazılımı saldırılarına karşı korur.Düzenli kontroller yapın. Arızayı zamanında fark etmek ve düzeltmek için yedeklerinizin çalışabilirliğini düzenli olarak test edin.

Türkiye’de finansal tehditlerle karşılaşan kullanıcıların oranı arttı

Öte yandan, PC odaklı kötü amaçlı yazılımlar geleneksel bankacılık saldırılarında düşüş yaşarken, kripto varlık hırsızlığında artış gözlendi. Türkiye, mobil bankacılık kötü amaçlı yazılımlarının en çok hedef aldığı ülke olmaya devam etti. Finansal tehditlerle karşılaşan kullanıcıların oranı neredeyse 3 puan artarak %5,7'ye ulaştı. Bu veriler, Kaspersky'nin 2024 yılı Finansal Siber Tehditler raporundan alındı. Finansal kimlik avı 2024 yılında çevrimiçi dolandırıcılar, popüler markaların ve finansal kuruluşların web sitelerini taklit eden oltalama ve dolandırıcılık sayfalarıyla kullanıcıları kandırmaya devam etti. Bankalar, 2024'te en yaygın oltalama tuzağı oldu ve finansal oltalama girişimlerinin %42,6’sını oluşturdu (2023'te bu oran %38,5 idi). 2024 yılında çevrimiçi mağaza kullanıcılarını hedef alan tüm oltalama ve dolandırıcılık sayfalarının %33,2’si Amazon Online Shoppingi taklit etti ve Amazon, dolandırıcıların en çok hedef aldığı çevrimiçi marka oldu. Apple’a yönelik saldırıların oranı geçen yıla kıyasla yaklaşık 3 puan düşerek %15,7’ye gerilerken, Netflix dolandırıcılıkları hafif bir artışla %16’ya yükseldi. Öte yandan, dolandırıcıların Alibaba pazar yerine olan ilgisi arttı ve bu platformun payı 2023'te %3,2 iken 2024'te %8’e çıktı. 2024 yılında Kaspersky ürünleri tarafından tespit edilip engellenen finansal oltalama saldırılarının %19,3’ü ödeme sistemlerini taklit etti (2023’te %19,9). PayPal, en çok hedef alınan marka olmaya devam etse de, bu platforma yönelik saldırıların oranı %54,7’den %37,5’e düştü. Öte yandan, Mastercard’ı hedef alan saldırılar neredeyse iki katına çıkarak %16,6’dan %30,5’e yükseldi. American Express ve Cielo, Visa, Interac ve PayPay’in yerini alarak en çok hedef alınan ilk beş ödeme sistemi arasına girdi. 2024 yılında kripto para ile ilgili oltalama ve dolandırıcılık saldırılarında büyük bir artış yaşandı. Kaspersky'nin oltalama karşıtı teknolojileri, kripto para temalı oltalama bağlantılarına tıklama girişimlerini 10.706.340 kez engelledi. Bu rakam, 2023'teki 5.838.499 saldırıya kıyasla %83,4’lük bir artış anlamına geliyor. Kripto paraların popülaritesi artmaya devam ettikçe, bu tür saldırıların da giderek çoğalması bekleniyor. Bilgisayarlar için finansal kötü amaçlı yazılımlar Mobil bankacılık kötü amaçlı yazılımlarıyla karşılaşan kullanıcı sayısı artarken, finansal PC kötü amaçlı yazılımlarından etkilenenlerin oranı 2023’te 312.453 iken 2024’te 199.204’e düştü. Şu anda Kaspersky tarafından tespit edilen finansal PC kötü amaçlı yazılımlarının çoğu çevrimiçi bankacılığı değil, kripto varlıkları hedef alıyor. 2024 yılında en sık tespit edilen bankacılık Truva atları şunlardı: ClipBanker (%62,9), Grandoreiro (%17,1), CliptoShuffler (%9,5) ve BitStealer (%1,3). Grandoreiro, 2024 yılında dünya genelinde 45 ülke ve bölgede 1.700 banka ve 276 kripto cüzdanını hedef alan tam teşekküllü bir bankacılık Truva atıdır. Mobil finansal tehditler 2024 yılında mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı, 2023’e kıyasla 3,6 kat arttı: 69.200’den 247.949’a yükseldi ve kötü amaçlı faaliyetler özellikle 2024’ün ikinci yarısında önemli ölçüde arttı. 2024’te en aktif Truva atı bankacılık yazılımı ailesi Mamont (%36,7) oldu. Mamont’un dağıtım yöntemleri, basit dolandırıcılıklardan sahte mağazalar ve teslimat takip uygulamaları içeren karmaşık sosyal mühendislik senaryolarına kadar uzanıyordu. Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, "2024 yılında finansal oltalama ve dolandırıcılıklar sayıca arttı ve yeni bir karmaşıklık seviyesine ulaştı, kullanıcılar üzerinde saldırı dalgaları başlattı. Dolandırıcılar, kullanıcı verilerini elde etmek için giderek daha fazla sahte markalar ve hizmetler kullanıyor ve akıllı telefonların finansal işlemler için popülaritesinin artması, bu iştahlarını daha da körüklüyor. İlerleyen zamanlarda, finansal oltalama saldırılarının daha da kişiselleşmesi ve hedeflenmesi, günlük dijital alışkanlıklardaki zayıf noktaları istismar etmeye odaklanması bekleniyor; bu da daha fazla dikkat ve kapsamlı koruma yaklaşımları gerektirecek," diyor. Kaspersky, korunmak için aşağıdaki ipuçlarını öneriyor. Bireysel kullanıcılar için: Şüpheli mesajlardaki bağlantıları takip etmeyin ve kimlik bilgilerinizi veya banka kartı bilgilerinizi girmeden önce web sayfalarını iki kez kontrol edin.Çok faktörlü kimlik doğrulama, güçlü benzersiz parolalar kullanın.Kaspersky Premium gibi hem kötü amaçlı yazılımları hem de kimlik avı saldırılarını tespit edip durdurabilen güvenilir bir güvenlik çözümü kullanın. Uygulamaları yalnızca resmi uygulama pazarları gibi güvenilir kaynaklardan indirin. Ancak, bu da her zaman risksiz değildir. Kaspersky kısa süre önce App Store'un güvenliğini atlatan ilk ekran görüntüsü çalan kötü amaçlı yazılım olan SparkCat'i keşfetti. Zararlı yazılımın Google Play'de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların %100 kusursuz olmadığını kanıtlıyor. Her zaman uygulama incelemelerini kontrol edin. Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce dikkatlice düşünün. İşletmeler için: Yazılımınızı zamanında güncelleyin. Güvenlik yamalarına özellikle dikkat edin.Çalışanlarınızın güvenlik farkındalığını düzenli olarak artırın ve uygun hesap koruması gibi güvenli uygulamaları teşvik edin.Örneğin Kaspersky Next ürün grubu gibi sağlam izleme ve siber güvenlik çözümleri uygulayın.Finansal varlıklara erişimi olan kullanıcılar için varsayılan reddetme politikaları ve ağ segmentasyonu gibi katı güvenlik politikaları uygulayın.En son tehditlerden ve siber suç trendlerinden haberdar olmak için güvenilir kaynaklardan alınan tehdit istihbaratı hizmetlerini kullanın.

Hırsız zararlı yazılımlar 2 milyondan fazla banka kartına sızdı

Kaspersky Digital Footprint Intelligence, 2023-2024 yılları arasında veri çalan kötü amaçlı yazılım günlük dosyalarını analiz ederek 2,3 milyon banka kartının dark web'e sızdırıldığını tahmin ediyor. Ortalamada her 14’üncü infostealer bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Yalnızca 2024 yılında 9 milyondan fazla olmak üzere yaklaşık 26 milyon cihaz bilgi hırsızı yazılımlar tarafından tehlikeye atıldı. Kaspersky uzmanları, yaklaşık 2 milyon 300 bin banka kartının dark web'e sızdırıldığını tahmin ediyor. Bu sonuç, dark web pazarına sızdırılan 2023-2024 tarihli veri çalma amaçlı kötü amaçlı yazılımların günlük dosyalarının analizine dayanıyor. Küresel olarak sızdırılan kartların payı yüzde birin çok altında olsa da gözlemlenen rakamların %95'i teknik olarak geçerli görünüyor. Bilgi hırsızı kötü amaçlı yazılımlar sadece finansal bilgileri değil, aynı zamanda kimlik bilgilerini, çerezleri ve diğer değerli kullanıcı verilerini de çalmak için tasarlanıyor ve bunlar günlük dosyalarında derlenerek dark web yeraltı topluluğu içinde dağıtılıyor. Bilgi hırsızı, kurbanın farkında olmadan kötü amaçlı bir dosyayı, örneğin bir oyun hilesi gibi yasal bir yazılım kılığında gizlenmiş bir dosyayı indirmesi ve çalıştırması durumunda cihaza bulaşabiliyor. Bunlar kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri, e-postalardaki veya mesajlaşma programlarındaki kötü amaçlı ekler ve diğer çeşitli yöntemlerle yayılabiliyor. Ayrıca hem kişisel hem de kurumsal cihazları hedef alıyor. Veri hırsızı tehdidi ortamı: 2023-2024 yılları arasında 26 milyon cihazın tehlikeye girdiği tespit edildi Ortalama her 14 bilgi hırsızı bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, son iki yılda Windows çalıştıran yaklaşık 26 milyon cihaza çeşitli bilgi hırsızlığı türlerinin bulaştığını tespit etti. Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, şunları söylüyor: "Virüs bulaşmış cihazların gerçek sayısı daha da yüksektir. Siber suçlular genellikle çalınan verileri ilk bulaşmadan aylar, hatta yıllar sonra günlük dosyaları şeklinde sızdırır ve ele geçirilen kimlik bilgileri ve diğer bilgiler zaman içinde dark web'de ortaya çıkmaya devam eder. Bu nedenle aradan zaman geçtikçe, önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz. 2024 yılında bilgi hırsızı kötü amaçlı yazılım bulaşan toplam cihaz sayısının 20 milyon ile 25 milyon arasında olacağını tahmin ediyoruz. 2023 yılı için ise bu tahmin 18 milyon ile 22 milyon arasında değişiyor." Redline, Risepro ve Stealc hırsızlarına dikkat 2024 yılında Redline, toplam enfeksiyon sayısının %34'ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024'teki en önemli artış, toplam enfeksiyonlar içindeki payını 2023'te %1,4'ten 2024'te neredeyse %23'e yükselen Risepro'nun neden olduğu enfeksiyonlarda gerçekleşti. Sergey Shcherbel, durumu şöyle açıklıyor: "RisePro büyüyen bir tehdit. İlk olarak iki yıl önce keşfedildi, ancak ivme kazanıyor gibi görünüyor. Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı verilerini hedef alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Hızla büyüyen bir diğer hırsız ise ilk kez 2023 yılında ortaya çıkan ve payını yaklaşık %3'ten %13'e çıkaran Stealc.” Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir sayfa açtı. İlgili raporda konuyla ilgili daha fazla bilgi edinebilirsiniz. Kaspersky, bilgi hırsızları aracılığıyla bir veri sızıntısıyla karşılaştığınızda derhal aşağıdaki adımları atmanızı öneriyor: Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yeniden düzenleyin ve banka uygulamanızın veya web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve diğer doğrulama yöntemlerini etkinleştirin. Bazı bankalar ek koruma için harcama limitleri belirlemeye izin verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, sahte SMS'lere ve aramalara karşı ekstra dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Belirsiz durumlarda doğrudan bankanızla iletişime geçin. Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri izleyin. Tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın. Şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme hakkında ayrıntılı bir kılavuza buradan ulaşabilirsiniz. Siber suçluların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak için Kaspersky Digital Footprint Intelligence'tan yararlanın.

#Kaspersky