Çarpıcı rapor açıklandı: 2 milyondan fazla banka kartı bilgisi Dark Web’de!

Barselona’da düzenlenen MWC 2025’te yayınlanan rapor, dünya genelinde 26 milyon aygıtın bu tehditle karşı karşıya kaldığını ortaya koydu. Her 14 enfeksiyondan birinin kredi kartı bilgilerinin çalınmasıyla sonuçlandığı belirtilirken, uzmanlar hem bireyleri hem de kurumları uyarıyor: Bu yalnızca buzdağının görünen kısmı!

Dijital dünyanın gölgesinde siber tehditler her geçen gün büyüyor. Kimlik avı hücumlarından fidye yazılımlara, bilgi hırsızlarından yapay zeka dayanaklı dolandırıcılıklara kadar uzanan bu dalga, milyonlarca kullanıcıyı ve şirketi gaye alıyor. Bu kaotik ortamda Kaspersky’nin son raporu, tehdidin boyutunu gözler önüne seriyor. Bilgi çalan makûs emelli yazılımlar, 2023-2024 yıllarında 2,3 milyon banka kartı bilgisini Dark Web’e taşıdı.

Şirketin Dijital Ayak İzi İstihbaratı takımı, son iki yılda Windows tabanlı 26 milyon aygıta bilgi hırsızı yazılımların bulaştığını tespit etti. Dark Web pazarlarında paylaşılan günlük belgelerinin tahliline dayanan raporda, sızdırılan kartların %95’inin geçerli olduğu iddia ediliyor. Global kart sayısına oranla bu sayı %1’in altında kalsa da, tehdidin boyutu kaygı verici.

BİLGİ HIRSIZLARI NASIL ÇALIŞIYOR?

Bu ziyanlı yazılımlar, çoklukla suçsuz görünen bir belgenin gerisine saklanıyor. Bir oyun hilesi, fiyatsız yazılım crack’i ya da kimlik avı e-postası yoluyla aygıtlara sızan hırsızlar, banka kartı bilgileriyle yetinmiyor; kimlikler, çerezler ve şahsî datalar de gayede.

Yayılma yolları ortasında güvenliği aşılmış siteler, iletileşme uygulamaları ve düzmece ekler başı çekiyor. Hem ferdî kullanıcılar hem de şirketler bu tehdidin radarında.

ÜÇ BÜYÜK TEHDİT: REDLINE, RISPERO, STEALC

Rapora nazaran, 2024’ün en yaygın bilgi hırsızı Redline, enfeksiyonların %34’ünü oluşturdu. Fakat asıl sıçrama, Risepro ve Stealc’ta yaşandı. 2023’te %1,4 olan Risepro’nun hissesi 2024’te %23’e fırladı.

Banka kartları, şifreler ve kripto cüzdanları hedefleyen bu yazılım, uydurma anahtar üreticiler ve oyun modlarıyla yayılıyor.

2023’te sahneye çıkan Stealc ise hissesini %3’ten %13’e çıkararak süratle yükseldi. Kaspersky uzmanı Sergey Shcherbel, “Risepro ve Stealc üzere yeni oyuncular ivme kazanıyor. Gerçek enfeksiyon sayıları raporların ötesinde” diyor.

DAHA BÜYÜK BİR TABLO OLABİLİR!

Shcherbel siber hatalıların çaldıkları bilgileri bazen yıllarca saklayabildiğini vurgulayarak, “Dark Web’de bugün ortaya çıkan bir bilgi, yıllar evvelki bir bulaşmadan kaynaklanabilir. 2024 için 20-25 milyon, 2023 içinse 18-22 milyon aygıtın etkilendiğini öngörüyoruz” halinde konuştu.

Siber güvenlik bölümünden gelen başka datalar de bu tehdidi destekliyor. Örneğin, 2024’te yayınlanan bir Verizon raporu, bilgi ihlallerinin %68’inin kimlik avı ve makus gayeli yazılımlardan kaynaklandığını göstermişti.

Rus siber güvenlik firması Kaspersky, kart bilgisi sızdırıldığından şüphelenenlere süratli hareket daveti yapıyor. Banka bildirimlerini denetim edin, kartınızı yenileyin, şifreleri güncelleyin ve iki faktörlü doğrulamayı aktifleştirin. Şirketler için ise Dark Web izleme öneriliyor.

Firma, bu tehdide karşı bilinçlendirme için özel bir sayfa açtığını da duyurdu. Raporda ayrıntılı tahliller ve korunma yolları sunan şirket, “Herkes risk altında” bildirisini veriyor. Siber güvenlik uzmanları, bilhassa yapay zeka dayanaklı yeni kuşak hırsızların 2025’te daha da yaygınlaşabileceği ikazında bulunuyor. Siber hatalıların sürat kesmediği bu devirde, bireyler ve kurumlar için tek bir gerçek gündemde. Güvenlik artık bir seçenek değil, mecburilik olarak ortaya çıkıyor.

KRİPTO VE KİMLİK HIRSIZLIĞI DA YÜKSELİYOR

Siber güvenlik firması Chainalysis’in 2024 raporuna nazaran, bilgi hırsızları sırf banka kartlarıyla sonlu kalmıyor; kripto para cüzdanlarına yönelik akınlar da %40 arttı. Ayrıca, IBM’in X-Force raporuna nazaran, 2024’te kimlik bilgisi hırsızlığı hadiseleri evvelki yıla kıyasla %25 yükseldi.

Bu bilgiler, Kaspersky’nin bulgularıyla birleştiğinde, siber kabahatlerin çok katmanlı bir tehdit haline geldiğini kanıtlıyor.