Bilgi hırsızlığına yönelik olarak yeraltı pazarlarında satılan kötü amaçlı yazılımlar günlük dosyalarından elde edilen bilgilerden yola çıkarak 2023 yılında yaklaşık 10 milyon cihazın bu tür kötü amaçlı yazılımların kurbanı olduğunu ortaya çıkardı.
Siber suçlular virüs bulaşan cihaz başına ortalama 50,9 oturum açma bilgisi çalıyor ve bu durum hem tüketiciler hem işletmeler için büyüyen bir tehdide dönüşüyor.
2023 yılında bilgi hırsızları tarafından ele geçirilen yaklaşık 326 milyon giriş ve bu alandaki web sitelerinin şifreleri ile ele geçirilen hesaplarda başı .com alan adı çekiyor. Onu Brezilya (.br, 28,8 milyon), Hindistan (.in, 8,2 milyon), Kolombiya (.co) ve Vietnam (.vn) ile ilişkili alan adları takip ediyor. Türkiye ile ilişkili .tr alan adında, 2023’te güvenliği ihlal edilmiş hesap sayısı 3,8 milyona ulaştı.
2023 yılında yaklaşık 10 milyon kişisel ve kurumsal cihaz veri çalan kötü amaçlı yazılımlar tarafından tehlikeye atıldı ve bu rakam son üç yılda %643 artış gösterdi.
Virüs bulaşmış cihazlara ilişkin veriler, yeraltı pazarlarında aktif olarak ticareti yapılan ve şirketlerin müşterilerinin ve çalışanlarının güvenliğini sağlamasına yardımcı olmak için güvenlik uzmanları tarafından izlenen bilgi hırsızlığına yönelik kötü amaçlı yazılımlar günlük dosyalarının dinamiklerinden kaynaklanıyor.
Her ne kadar 2023’te günlük dosyalarının (ve dolayısıyla enfeksiyonların) sayısı 2022’ye kıyasla %9 oranında düşüş yaşamış olsa da, bu durum siber suçluların oturum açma bilgileri ve parolalara yönelik talebinin durgunlaştığı anlamına gelmiyor.
Örneğin 2023’te ele geçirilen bazı kimlik bilgilerinin içinde bulunduğumuz yıl içinde bir noktada dark web’e sızdırılmış olması mümkün. Bu nedenle, gerçek enfeksiyon sayısının 10 milyondan daha yüksek olması büyük ihtimal. Günlük dosyası dinamiklerine ilişkin değerlendirmesine göre, 2023 yılında gözlemlenen enfeksiyon sayısının yaklaşık 16 milyona ulaşacağı tahmin ediliyor.
Siber suçlular, kötü amaçlı yazılımlar ile virüs bulaşmış cihaz başına ortalama 50,9 oturum açma kimlik bilgisi çalıyor. Tehdit aktörleri bu kimlik bilgilerini siber saldırılar gerçekleştirmek de dahil olmak üzere kendi kötü niyetli amaçları için kullanmanın yanı sıra dark web forumlarında ve gölge Telegram kanallarında serbestçe satıyor veya dağıtıyor.
Bu kimlik bilgileri sosyal medya, çevrimiçi bankacılık hizmetleri, kripto cüzdanları ve e-posta ve dahili sistemler gibi çeşitli kurumsal çevrimiçi hizmetler için giriş bilgilerini kapsayabiliyor.