Hava Durumu
Hızlı Menü
Anasayfa Yazarlar Foto Galeri Video Galeri

#Kaspersky

Kapsül Haber Ajansı - Kaspersky haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Kaspersky haber sayfasında canlı gelişmelere ulaşabilirsiniz.

Hırsız zararlı yazılımlar 2 milyondan fazla banka kartına sızdı Haber

Hırsız zararlı yazılımlar 2 milyondan fazla banka kartına sızdı

Kaspersky Digital Footprint Intelligence, 2023-2024 yılları arasında veri çalan kötü amaçlı yazılım günlük dosyalarını analiz ederek 2,3 milyon banka kartının dark web'e sızdırıldığını tahmin ediyor. Ortalamada her 14’üncü infostealer bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Yalnızca 2024 yılında 9 milyondan fazla olmak üzere yaklaşık 26 milyon cihaz bilgi hırsızı yazılımlar tarafından tehlikeye atıldı.  Kaspersky uzmanları, yaklaşık 2 milyon 300 bin banka kartının dark web'e sızdırıldığını tahmin ediyor. Bu sonuç, dark web pazarına sızdırılan 2023-2024 tarihli veri çalma amaçlı kötü amaçlı yazılımların günlük dosyalarının analizine dayanıyor. Küresel olarak sızdırılan kartların payı yüzde birin çok altında olsa da gözlemlenen rakamların %95'i teknik olarak geçerli görünüyor. Bilgi hırsızı kötü amaçlı yazılımlar sadece finansal bilgileri değil, aynı zamanda kimlik bilgilerini, çerezleri ve diğer değerli kullanıcı verilerini de çalmak için tasarlanıyor ve bunlar günlük dosyalarında derlenerek dark web yeraltı topluluğu içinde dağıtılıyor. Bilgi hırsızı, kurbanın farkında olmadan kötü amaçlı bir dosyayı, örneğin bir oyun hilesi gibi yasal bir yazılım kılığında gizlenmiş bir dosyayı indirmesi ve çalıştırması durumunda cihaza bulaşabiliyor. Bunlar kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri, e-postalardaki veya mesajlaşma programlarındaki kötü amaçlı ekler ve diğer çeşitli yöntemlerle yayılabiliyor. Ayrıca hem kişisel hem de kurumsal cihazları hedef alıyor. Veri hırsızı tehdidi ortamı: 2023-2024 yılları arasında 26 milyon cihazın tehlikeye girdiği tespit edildi Ortalama her 14 bilgi hırsızı bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, son iki yılda Windows çalıştıran yaklaşık 26 milyon cihaza çeşitli bilgi hırsızlığı türlerinin bulaştığını tespit etti. Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, şunları söylüyor: "Virüs bulaşmış cihazların gerçek sayısı daha da yüksektir. Siber suçlular genellikle çalınan verileri ilk bulaşmadan aylar, hatta yıllar sonra günlük dosyaları şeklinde sızdırır ve ele geçirilen kimlik bilgileri ve diğer bilgiler zaman içinde dark web'de ortaya çıkmaya devam eder. Bu nedenle aradan zaman geçtikçe, önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz. 2024 yılında bilgi hırsızı kötü amaçlı yazılım bulaşan toplam cihaz sayısının 20 milyon ile 25 milyon arasında olacağını tahmin ediyoruz. 2023 yılı için ise bu tahmin 18 milyon ile 22 milyon arasında değişiyor." Redline, Risepro ve Stealc hırsızlarına dikkat  2024 yılında Redline, toplam enfeksiyon sayısının %34'ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024'teki en önemli artış, toplam enfeksiyonlar içindeki payını 2023'te %1,4'ten 2024'te neredeyse %23'e yükselen Risepro'nun neden olduğu enfeksiyonlarda gerçekleşti. Sergey Shcherbel, durumu şöyle açıklıyor: "RisePro büyüyen bir tehdit. İlk olarak iki yıl önce keşfedildi, ancak ivme kazanıyor gibi görünüyor. Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı verilerini hedef alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Hızla büyüyen bir diğer hırsız ise ilk kez 2023 yılında ortaya çıkan ve payını yaklaşık %3'ten %13'e çıkaran Stealc.” Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir sayfa açtı. İlgili raporda konuyla ilgili daha fazla bilgi edinebilirsiniz. Kaspersky, bilgi hırsızları aracılığıyla bir veri sızıntısıyla karşılaştığınızda derhal aşağıdaki adımları atmanızı öneriyor: Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yeniden düzenleyin ve banka uygulamanızın veya web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve diğer doğrulama yöntemlerini etkinleştirin. Bazı bankalar ek koruma için harcama limitleri belirlemeye izin verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, sahte SMS'lere ve aramalara karşı ekstra dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Belirsiz durumlarda doğrudan bankanızla iletişime geçin. Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri izleyin. Tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın. Şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme hakkında ayrıntılı bir kılavuza buradan ulaşabilirsiniz. Siber suçluların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak için Kaspersky Digital Footprint Intelligence'tan yararlanın.
Akıllı telefonlardan bankacılık verisi hırsızlığı saldırılarında önemli artış Haber

Akıllı telefonlardan bankacılık verisi hırsızlığı saldırılarında önemli artış

Siber suçlular, bankacılık kimlik bilgilerini çalmak için toplu kötü amaçlı yazılım dağıtımına güvenerek taktik değiştiriyor. Kaspersky, geçtiğimiz yıl dünya genelinde akıllı telefon kullanıcılarına yönelik çeşitli kötü amaçlı yazılım ve istenmeyen yazılım türlerini içeren 33,3 milyondan fazla saldırı tespit etti. Android akıllı telefonlara yönelik Truva atı bankacılık saldırılarının sayısı 2023'te 420 bin iken 2024'te 1 milyon 242 bine yükseldi. Truva atı bankacılık kötü amaçlı yazılımı, çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemleri için kullanıcı kimlik bilgilerini çalmak üzere tasarlanıyor. Siber suçlular, SMS veya mesajlaşma uygulamaları aracılığıyla bağlantıları yayarak, mesajlaşma programlarındaki kötü niyetli ekler yoluyla kullanıcıları kötü niyetli web sayfalarına yönlendirerek kurbanları Truva atı bankacılık yazılımlarını indirmeleri için kandırıyor. Hatta hacklenmiş bir kişinin hesabından mesajlar göndererek dolandırıcılığın daha güvenilir görünmesini sağlayabiliyorlar. Kullanıcıları kandırmak için saldırganlar genellikle aciliyet hissi yaratıyor ve kurbanların gardını düşürmek için trend haberlerden ve abartılı konulardan yararlanıyor. Kaspersky Güvenlik Uzmanı Anton Kivva, şunları söylüyor: "Dolandırıcılar, benzersiz kötü amaçlı yazılım paketleri oluşturma çabalarını azaltmaya başladılar ve bunun yerine aynı dosyaları mümkün olduğunca çok sayıda kurbana dağıtmaya odaklandılar. Siber okuryazar olmak ve çocuklardan yaşlılara kadar sevdiklerinizi eğitmek artık her zamankinden daha önemli. Çünkü hiç kimse bankacılık verilerini çalmak için tasarlanmış iyi hazırlanmış dolandırıcılıklara ve psikolojik hilelere karşı tamamen güvende değil."  Truva atı bankacıları en hızlı büyüyen kötü amaçlı yazılım türü olmasına rağmen, saldırıya uğrayan kullanıcıların payı açısından %6 ile dördüncü sırada yer alıyor. En yaygın kategori, saldırıya uğrayan kullanıcıların %57'sini oluşturan AdWare olmaya devam ederken, onu genel Truva atları (%25) ve RiskTools (%12) takip ediyor. Sıralamada kötü amaçlı yazılımlar, reklam yazılımları ve istenmeyen yazılımlar da yer alıyor. 2024 yılında siber suçlular mobil cihazlara yönelik her ay ortalama 2,8 milyon kötü amaçlı yazılım, reklam yazılımı ve istenmeyen yazılım saldırısı düzenledi. Kaspersky ürünleri yıl boyunca toplam 33,3 milyon saldırıyı engelledi. 2024 yılında, sahte yatırımlar ve ödemeler için tasarlanmış bir grup dolandırıcılık uygulaması olan Fakemoney en aktif tehdit oldu. Bir diğer önemli endişe kaynağı da örneğin reklam görüntülemek veya diğer istenmeyen eylemleri gerçekleştirmek için ek kötü amaçlı yazılım veya reklam yazılımı modülleri indirip çalıştırabilen bir kötü amaçlı yazılım olan Triada tipi Truva Atı içeren WhatsApp'ın değiştirilmiş sürümleriydi. Bu resmi olmayan WhatsApp modları, bulut tabanlı genel tehditler kategorisinin hemen ardından üçüncü sırada yer aldı. Kaspersky, kendinizi mobil tehditlerden korumak için aşağıdaki önerileri paylaşıyor: Apple App Store ve Google Play gibi resmi mağazalardan uygulama indirmek daima risksiz değildir. Kaspersky kısa süre önce App Store'un güvenliğini atlatan ve ekran görüntüsü çalan ilk kötü amaçlı yazılım olan SparkCat'i keşfetti. Zararlı yazılımın Google Play'de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların %100 kusursuz olmadığını kanıtlıyor. Güvende kalmak için, mümkün olduğunda her zaman uygulama incelemelerini kontrol edin, yalnızca resmi web sitelerinden bağlantıları kullanın ve bir uygulamanın hileli olduğu ortaya çıkarsa kötü amaçlı etkinlikleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı yükleyin. Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce dikkatlice düşünün. Örneğin, bir el feneri uygulamasının ihtiyaç duyduğu tek izin el feneri olmalıdır. Kamera erişimini bile içermemelidir. İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler yayınlandıkça güncellemeniz iyi bir alışkanlıktır. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
900 milyon kimlik avı girişimi tespit etti Haber

900 milyon kimlik avı girişimi tespit etti

KAHA - 2024 yılında Kaspersky, dünya genelinde bir önceki yıla kıyasla %26 oranında daha fazla kimlik avı girişimini engelledi. Siber suçlular, kimlik bilgilerini çalmak veya kötü amaçlı yazılım yüklemek için Booking, Airbnb, TikTok ve Telegram gibi tanınmış markaları kullanmaya devam etti. Ayrıca, kullanıcılar kötü niyetli e-posta eklerini içeren 125 milyondan fazla saldırıyla karşılaştı.  Kurumsal posta kutularına gelen e-postaların yarısı spam içerikliydi. Kaspersky güvenlik çözümleri, 2024 yılında 893 milyondan fazla kimlik avı girişimini engelledi, bu 2023'teki yaklaşık 710 milyonluk toplam sayıya kıyasla %89'luk bir artış anlamına geliyor. Mayıs-Temmuz ayları arasındaki artış (aşağıdaki grafikte gösterildiği gibi) geleneksel olarak tatil sezonuyla bağlantılı olup, dolandırıcılar bu dönemde sahte hava yolu ve otel rezervasyonları, aldatıcı tur paketleri ve gerçek olamayacak kadar iyi görünen fırsatlarla gezginleri kandırmaya çalışıyor. Kimlik avı bağlantılarına tıklama girişimleri, Kaspersky güvenlik çözümleri, 2024 Uzmanlar, veri ve para çalmayı ve kötü amaçlı yazılım yüklemeyi amaçlayan çeşitli kimlik avı ve dolandırıcılık yöntemleri tespit etti. 2024 yılında siber suçlular, Booking, Airbnb, TikTok, Telegram gibi tanınmış markaların web sitelerini taklit etmeye sıkça başvurdu. Örneğin, devam eden bir kampanya TikTok Shop kullanıcılarını hedef aldı; siber suçlular, satıcıların kimlik bilgilerini çalmak için sahte giriş sayfaları oluşturdu. Ayrıca dolandırıcılar, gündemdeki konuları fırsata çevirerek Hamster Kombat kripto para oyunu ve TON cüzdanları gibi popüler konular üzerinden sahtekârlık girişimlerinde bulundu. TikTok mağaza kimlik avı örneği Dolandırıcılık girişimleri, 2024 yılında sahte ünlü görsellerini de kullanarak hayranlara değerli ödüller vaadiyle düzenlenen sahte çekilişleri öne çıkardı. Ancak bu ödüller asla teslim edilmedi. Bu trend, 2025 yılında da devam ediyor. Sahte ünlülerin sosyal medya paylaşımlarından örnekler Kaspersky güvenlik uzmanı Olga Svistunova “Kimi kimlik avı ve dolandırıcılık yöntemlerinin temel mekanikleri değişmese de saldırganlar sürekli olarak taktiklerini geliştiriyor. Güncel haberleri, popüler konuları fırsata çeviriyor ve hatta tek bir kimlik avı sayfasında birden fazla markayı birleştirerek saldırılarının etkisini artırıyorlar. Yapay zeka destekli araçlar, son derece ikna edici sahte web siteleri oluşturmalarına yardımcı olarak dolandırıcılık girişimlerini tespit etmeyi zorlaştırıyor. Bu gelişen taktikler, yalnızca finansal güvenliği değil, aynı zamanda kişisel kimlik korumasını da tehdit eden büyüyen bir risk oluşturuyor. Bu nedenle dikkatli olmak ve güçlü siber güvenlik çözümlerinden yararlanmak her zamankinden daha önemli,” diyor  Spam ve kötü niyetli e-posta kampanyaları  Kaspersky verilerine göre, bireysel ve kurumsal kullanıcılar 2024 yılında 125 milyondan fazla kez kötü amaçlı e-posta ekleriyle karşılaştı.  Uzmanların gözlemlediği üzere, siber suçlular işletmeleri hedef alan e-posta kampanyalarında çeşitli taktikler kullandı. Bunlar arasında, kötü amaçlı içerik barındıran parola korumalı arşivler ve masum görünen SVG formatındaki kötü amaçlı görseller yer aldı. Saldırganlar, sahte mahkeme çağrıları, aldatıcı fırsatlar, sahte resmi bildirimler ve benzeri yöntemlerle kurbanları kötü amaçlı içeriklere tıklamaya yönlendirdi. Kurumsal e-posta kutularındaki neredeyse her iki e-postadan biri – küresel trafiğin %47’si – spam olarak kaydedildi. Bu oran, önceki yıla kıyasla 1,27 puanlık bir artışı temsil ediyor. Spam e-postalar, yukarıda belirtilenler de dahil olmak üzere çeşitli tehditler içerebilse de her zaman kötü amaçlı olmayıp, çoğunlukla istenmeyen reklam içeriklerinden oluşuyor. Uzmanlar, son bir yılda kurumsal spam trendlerinde yapay zeka çözümlerine yönelik reklamlar, ilgili webinar davetleri, çevrimiçi tanıtım hizmetleri ve takipçi artırma planlarının öne çıktığını belirtiyor. Kimlik avı, dolandırıcılık ve kötü amaçlı mesajların kurbanı olmamak için Kaspersky uzmanları şu önerilerde bulunuyor: ● Sadece göndereni güvenilir olduğundan emin olduğunuz e-postaları açın ve bağlantılara tıklayın. ● Gönderenin meşru olduğu durumlarda, ancak mesajın içeriği garip görünüyorsa, gönderenle alternatif bir iletişim aracıyla doğrulama yapmanız faydalı olacaktır. ● Bir kimlik avı sayfası ile karşı karşıya olduğunuzu şüphe ediyorsanız, bir web sitesinin URL'sinin yazımını kontrol edin. Eğer öyleyse, URL'de ilk bakışta fark edilmesi zor, örneğin I yerine 1 veya O yerine 0 gibi hatalar olabilir.  ● İnternette gezinirken Kaspersky Premium gibi kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edebilir ve engelleyebilir.
Kaspersky 2024 Yılı BT Güvenlik Ekonomisi Raporu'nu yayımladı Haber

Kaspersky 2024 Yılı BT Güvenlik Ekonomisi Raporu'nu yayımladı

Kaspersky'nin  2024 Yılı BT Güvenlik Ekonomisi Raporu, farklı ölçeklerdeki kuruluşlar arasında BT güvenlik personeli istihdamı ve ürün kullanımında dikkat çeken farklılıklar olduğunu ortaya koyuyor. Beklendiği gibi, büyük ölçekli kuruluşlar daha fazla BT ve güvenlik personeli istihdam ederken, daha fazla sayıda çözümü de yönetimleri altında bulunduruyor. Bununla birlikte, ölçek ekonomisinden büyük ölçüde faydalanarak BT güvenlik uzmanlarının toplam çalışanlara oranının daha düşük olmasına olanak tanıyorlar. Küçük ve orta ölçekli işletmeler (KOBİ'ler) ise siber suçlarla mücadelede orantısız bir şekilde daha yüksek maliyetlerle karşı karşıya kalıyor. Büyük işletmeler, artan karmaşıklıkla karşı karşıya Veriler, işletmelerin (ortalama) 15 karmaşık ve genellikle maliyetli güvenlik çözümünü 23 BT güvenlik uzmanı ile yönettiğini ortaya koyuyor. Bu uzmanlar kalifiye olmalarına rağmen sıklıkla manuel görevleri yerine getiriyor ve çok sayıda rutin süreçle karşı karşıya kalıyor. Kuruluşlar, siber güvenlik konusunda çeşitli zorluklar yaşıyor. Nitelikli uzmanların yetersiz olması başlı başına bir zorluk ve aynı zamanda daha yüksek ücret talep ediyorlar. Sistemler arasında veri kopyalanması güvenlik operasyonlarını daha da karmaşık hale getirirken, silo halindeki telemetri kritik güvenlik verilerinin sorunsuz bir şekilde korelasyonunu engelleyerek tehdit tespitinde boşluklar oluşturuyor. Siber güvenlik ekipleri sürekli bir uyarı ve yanlış pozitifler seliyle boğulabiliyor ve bu da gerçek tehditleri tespit etmeyi zorlaştırıyor. Bu sorunlara ek olarak, güvenlik uzmanları genellikle birden fazla, farklı güvenlik çözümünü yönetmekle uğraştıkları için derinlemesine araştırma yapacak zamana sahip değiller. Sonuç olarak, büyük işletmeler sofistike Gelişmiş Kalıcı Tehditlere (APT'ler) ve karmaşık, insan güdümlü siber saldırılara karşı giderek daha savunmasız hale geliyor. Kaspersky, bu zorlukların üstesinden gelmek için kurumların farklı siber güvenlik çözümlerini birleştirmelerini veya farklı kaynaklardan gelen telemetriyi ilişkilendirebilen gelişmiş, her şeyi kapsayan ürünler kullanmalarını öneriyor. Örneğin, Genişletilmiş Algılama ve Yanıt (XDR) çözümleri ile bunu başarmak mümkün. KOBİ'ler de zorluklarla karşı karşıya Genellikle yalnızca temel işlevsellik sağlayan ortalama dokuz güvenlik çözümünü, standart süreçleri ve iyi bilinen tehditleri yöneten yalnızca dört uzmanla KOBİ'ler benzersiz siber güvenlik zorluklarıyla karşı karşıya kalıyor. Burada en önemli sorunlardan biri, daha nitelikli bilgi güvenliği uzmanlarına duyulan ihtiyaç olarak öne çıkıyor. Buna ek olarak sınırlı zaman ve kaynaklar, sürekli güvenlik bilinci eğitimi ve personel eğitiminin ihmal edilebileceği anlamına geliyor ve bilmeden siber saldırganlara yardım edebilecek çalışanların neden olduğu veri sızıntısı riskini artırıyor. Güvenlik politikalarının geliştirilmesi ve uygulanması da kaynak kısıtlamaları nedeniyle zarar görürken, finansal sınırlamalar KOBİ'lerin daha gelişmiş güvenlik çözümlerine ve bunları yönetmek için gereken vasıflı personele yatırım yapmasını engelliyor. Bu zorlukların üstesinden gelmek için KOBİ'ler, karmaşık güvenlik görevlerini Yönetilen Hizmet Sağlayıcıları (MSP'ler) veya Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP'ler) gibi deneyimli ekiplere aktararak fayda sağlayabilir. Bu yaklaşım genellikle kurum içinde özel bir güvenlik ekibi bulundurmaktan daha uygun maliyetlidir. Ayrıca kuruluşlar, güvenlik bilinci kültürünü teşvik etmek ve insan kaynaklı güvenlik açıklarını azaltmak için sadece BT ve güvenlik personeline değil, genel personele yönelik sürekli siber güvenlik eğitimlerine de öncelik vermelidir. Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetinin benimsenmesi, gelişmiş otomatik güvenlik hizmetleri ve kurumsal verilerin 7/24 gerçek zamanlı analizini sağlayarak, özel güvenlik personelinin yokluğunda bile karmaşık siber saldırılara karşı korunmaya yardımcı olabilir. Ayrıca işgücünüzü insan kaynaklı siber saldırılara karşı ekstra bir koruma katmanına dönüştürmek çok önemlidir. Güvenlik farkındalığını artırmayı amaçlayan çözümler, personele kimlik avı e-postalarını ve diğer sosyal olarak tasarlanmış yemleri nasıl tanıyacaklarını öğretmek için simüle edilmiş kimlik avı saldırısı alıştırmaları da dahil olmak üzere çalışanlara güvenli internet davranışlarını aşılar. Daha büyük işletmeler ölçek ekonomisinden faydalanırken, BT güvenliğine yapılan oransal yatırım küçük kuruluşlarda daha yüksek. Bu durum, her büyüklükteki işletmenin karşılaştığı benzersiz zorlukları ele alan özel güvenlik stratejilerine duyulan ihtiyacın altını çiziyor.
logo
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Sonra İzin Ver