Kaspersky raporu: 1 milyondan fazla banka hesabı ele geçirildi
Kaspersky'nin yayımladığı son rapora göre, infostealer zararlı yazılımları nedeniyle bir milyondan fazla çevrim içi banka hesabı ele geçirilirken, siber saldırıların odağı kimlik bilgisi hırsızlığına kaydı.
Haberin Özeti
- • Kaspersky raporuna göre 2025’te infostealer zararlı yazılımları nedeniyle 1 milyondan fazla banka hesabı ele geçirildi.
- • Siber saldırılar, geleneksel yöntemlerden uzaklaşıp kimlik bilgisi hırsızlığı, sosyal mühendislik ve dark web odaklı hale geldi.
- • Mobil bankacılık zararlı yazılımları artarken, çalınan kartların büyük kısmının hâlâ aktif olması riski büyütüyor.
Kaspersky tarafından yayımlanan yeni rapor, finansal siber tehditlerin yön değiştirdiğini ortaya koydu. 2025 yılı boyunca infostealer türü zararlı yazılımlar nedeniyle bir milyondan fazla çevrim içi bankacılık hesabının ele geçirildiği belirtilirken, saldırganların artık geleneksel yöntemlerden uzaklaşarak kimlik bilgisi hırsızlığı ve veri yeniden kullanımına yöneldiği ifade edildi.
Raporda, oltalama saldırılarının hâlâ yaygın olduğu ancak hedeflerin değiştiği vurgulandı. 2025 yılında finansal oltalama girişimlerinin yüzde 48,5’inin e-ticaret sitelerini taklit eden sayfalar üzerinden gerçekleştiği belirtilirken, banka temalı saldırıların oranında düşüş gözlemlendi. Bu durumun, dolandırıcıların daha kolay hedeflere yöneldiğini gösterdiği kaydedildi.
Saldırıların bölgesel olarak farklılık gösterdiği de raporda yer aldı. Orta Doğu’da oltalama faaliyetlerinin büyük kısmı e-ticaret sitelerine yönelirken, Afrika’da banka temalı saldırılar öne çıktı. Avrupa ve Asya-Pasifik bölgelerinde ise saldırıların daha dengeli dağıldığı ifade edildi.
Mobil tehditlerin yükselişi de dikkat çeken başlıklar arasında yer aldı. Kullanıcıların finansal işlemler için mobil cihazlara yönelmesiyle birlikte, mobil bankacılık zararlı yazılımlarında bir önceki yıla göre 1,5 kat artış yaşandığı bildirildi.
Dark web’de paylaşılan veriler tehdit oluşturmaya devam ediyor
Raporda, infostealer yazılımların siber suç ekosistemindeki rolünün giderek büyüdüğüne dikkat çekildi. Bu yazılımların; kullanıcı adı, şifre, banka kartı bilgileri ve kripto cüzdan verileri gibi hassas bilgileri ele geçirerek dolandırıcılık faaliyetlerinin önünü açtığı ifade edildi.
Kaspersky Dijital Ayak İzi İstihbaratı verilerine göre, 2025 yılında dünyanın en büyük 100 bankasının müşterilerine ait bir milyondan fazla hesabın bilgileri dark web’de açık şekilde paylaşıldı. Ayrıca çalınan ödeme kartlarının yüzde 74’ünün Mart 2026 itibarıyla hâlâ geçerliliğini koruduğu belirtildi.
Kaspersky Digital Footprint Intelligence analisti Polina Tretyak ise konuya ilişkin şu değerlendirmede bulundu:
“Dark web, finansal siber suçlar için merkezi bir platform haline geldi. Infostealer’lar tarafından ele geçirilen kimlik bilgileri ve banka kartları burada toplanıyor, yeniden paketleniyor ve satışa sunuluyor. Aynı zamanda finansal ürün kullanıcılarını hedefleyen oltalama kitleri de kullanıma hazır hizmetler olarak sunuluyor. Bu durum, veri hırsızlığı ile dolandırıcılık faaliyetlerinin birbirini beslediği, kendi kendini sürdüren bir ekosistem yaratıyor. Böylece saldırılar ölçeklenebilir hale geliyor ve sınırlı deneyime sahip dolandırıcılar tarafından dahi kolaylıkla gerçekleştirilebiliyor. Bu döngüyü kırmak, kurumlar için proaktif tehdit istihbaratını, bireyler için ise daha yüksek farkındalık ve dikkat seviyesini gerektiriyor.”
Kaspersky, bireysel kullanıcıların şüpheli bağlantılardan uzak durması, çok faktörlü kimlik doğrulamayı aktif hale getirmesi ve güçlü parolalar kullanması gerektiğini belirtirken, işletmeler için ise düzenli güvenlik analizleri ve tehdit izleme sistemlerinin önemine dikkat çekti.
Bakmadan Geçme
