Kaspersky verilerine göre, geçtiğimiz yıl (Kasım 2024 – Ekim 2025) Avrupa genelinde 131 milyondan fazla oltalama bağlantısına tıklandı; bu saldırıların tamamı Kaspersky çözümleri tarafından tespit edilerek engellendi. Ancak herkesin cihazında koruyucu bir çözüm bulunmuyor. Oltalama, saldırganların kullanıcıları sahte web sitelerine çekerek oturum açma bilgilerini, kişisel verilerini veya banka kartı detaylarını farkında olmadan teslim etmelerini sağladığı en yaygın siber tehditlerden biri olmaya devam ediyor. 

Kaspersky araştırması, oltalama sayfalarının çalınan bilgileri yasa dışı yeniden satış kanallarına (dark web) aktarmadan önce genellikle e-posta, Telegram botları veya saldırganların kontrolündeki paneller aracılığıyla ilettiğini gösteriyor.

Oltalama yoluyla çalınan veriler nadiren tek seferlik kullanılıyor: Birden fazla kampanyadan elde edilen kimlik bilgileri veri yığınları (data dump) haline getirilerek karanlık web pazarlarında, bazı durumlarda 50 dolar gibi düşük ücretlerle satışa sunuluyor. Alıcılar, bu verileri sınıflandırıp doğrulayarak hesapların hala aktif olup olmadığını ve farklı servislerde tekrar kullanılıp kullanılamayacağını kontrol ediyor.

Kaspersky Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence) verilerine göre, 2025 yılı ortalama fiyatları küresel internet portalları için 0,90 dolardan başlarken, kripto platformları için 105 dolara, çevrimiçi bankacılık erişimleri için ise 350 dolara kadar yükseliyor. Pasaport veya kimlik kartı gibi kişisel belgeler ortalama 15 dolara alıcı bulurken; fiyatlandırma, hesabın geçmişi, bakiyesi, tanımlı ödeme yöntemleri ve güvenlik ayarları gibi faktörlerden etkileniyor.

Veri setleri zenginleştirilip birleştirildikçe, saldırganlar yöneticileri, finans personelini, BT yöneticilerini veya değerli varlıklara sahip bireyleri hedef alan kapsamlı dijital profiller oluşturabiliyor. 

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, konuya ilişkin şu değerlendirmelerde bulundu: “Analizlerimiz, oltalama girişimlerinin yaklaşık %90’ının kullanıcı bilgilerini hedeflediğini gösteriyor. Ele geçirilen giriş bilgileri, parolalar, telefon numaraları ve kişisel detaylar bir araya getirilip doğrulanıyor ve bazen ilk hırsızlıktan yıllar sonra bile yeniden satılabiliyor. Eski veriler bile yeni bilgilerle birleştirildiğinde hesapların ele geçirilmesine ve hem bireylere hem de kuruluşlara yönelik hedefli saldırılara olanak tanıyor. Saldırganlar, açık kaynak istihbaratı ve eski veri ihlallerinden yararlanarak son derece kişiselleştirilmiş dolandırıcılık yöntemleri geliştirebiliyor; bu da kurbanları kimlik hırsızlığı, şantaj veya finansal dolandırıcılık için uzun vadeli birer hedef haline getiriyor.”

Kaspersky, kullanıcıların aşağıdaki güvenlik önlemlerini almasını tavsiye ediyor:

• Şüpheli Bağlantılara Dikkat: E-posta veya mesaj yoluyla gelen bağlantılara ve eklere güvenmeyin. Herhangi bir işlem yapmadan önce göndericinin kimliğini dikkatlice kontrol edin.
• Web Sitelerini Doğrulayın: Kişisel veya finansal bilgilerinizi girmeden önce web sitesini kontrol edin. URL’nin doğruluğundan emin olun, yazım hatalarına veya görsel tutarsızlıklara karşı dikkatli olun.
• Ekstrelerinizi Takip Edin: Tüm önlemlere rağmen banka ve kart ekstrelerinizi düzenli olarak gözden geçirin; şüpheli bir işlem fark ettiğinizde derhal finans kuruluşunuza bildirin.
• Parolalarınızı Güncelleyin: Hesap bilgilerinizin çalındığını düşünüyorsanız, etkilenen hesabın ve aynı parolanın kullanıldığı diğer tüm servislerin şifrelerini değiştirin. Her hesap için benzersiz bir parola kullanın.
• Kapsamlı Koruma Kullanın: Dolandırıcılık faaliyetlerine karşı gelişmiş tespit teknolojileri sunan Kaspersky Premium gibi kapsamlı bir siber güvenlik çözümü kurun.
• Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Destekleyen tüm hesaplarınızda iki aşamalı veya çok faktörlü doğrulamayı aktif hale getirin.
• Oturum Geçmişini Kontrol Edin: Hesaplarınızın giriş geçmişini ve aktif oturumlarını düzenli olarak kontrol edin, tanımadığınız oturumları sonlandırın.
• Rehberinizi Bilgilendirin: Mesajlaşma veya sosyal medya hesaplarınız ele geçirilirse, adınıza dolandırıcılık içerikli mesajlar gönderilebileceği konusunda bağlantılarınızı bilgilendirin.

Kaspersky: Kimlik Avı Saldırılarının %88,5’i Hesap Bilgilerini Ele Geçirmeyi Hedefliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

IT Security Economics raporuna göre, 2022 yılında şirketlerin %40’ından fazlası en az bir fidye yazılımı saldırısıyla karşı karşıya kaldı. KOBİ’ler kurtarma için ortalama 6 bin 500 dolar harcarken, işletmeler 98 bin dolar ödedi. Bu rakamlar, fidye yazılımı saldırılarının hala yaygın olduğunu ve herhangi bir şirketi herhangi bir zamanda vurabileceğini ortaya koyuyor.

Kaspersky’nin “Siber olayların doğası’nda yer alan istatistikler” başlığıyla yayınladığı olay müdahale analiz raporu, 2022 yılında Kaspersky uzmanları tarafından incelenen fidye yazılımı saldırılarının neredeyse %43’ünün kamuya açık uygulamalardan yararlanma ile başladığını, bunu sırasıyla %24 ve %12 ile daha önce güvenliği ihlal edilmiş kullanıcı hesaplarından alınan verilerin ve kötü amaçlı e-postaların izlediğini gösteriyor. Saldırganların amacı haraç almak veya veri şifrelemek değil, kişisel verilerin, fikri mülkiyetin ve diğer hassas bilgilerin madenciliğini yapmak olarak öne çıkıyor.

Vakaların çoğunda, bilinen kimlik bilgileri zaten tehlikeye atılmıştı ve günlük rotasyon politikaları nedeniyle suç keşfedildiğinde analiz edilecek hiçbir iz kalmamıştı. Bu nedenle bu verilerin nasıl sızdırıldığını araştırmak mümkün değildi.

Rapor ayrıca, en uzun süren fidye yazılımı saldırılarının kamuya açık uygulamaların istismarıyla başladığını ve bunların %2’sinden biraz fazlasının bir yıl ve daha uzun sürdüğünü ortaya koydu.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Şifreler, yazılım açıkları ve sosyal mühendislikle ilgili devam eden güvenlik sorunları, saldırganlar için ilk erişim vektörleri haline geliyor ve onlara fidye yazılımı faaliyetlerini gerçekleştirmek için sayısız yol sağlıyor. Bu tür faaliyetlerin potansiyelini en aza indirmek için işletmelerin bir parola politikası oluşturması ve kontrol etmesi, yama yönetimi yapması, çalışanların farkındalığını artırması ve düzenli olarak korsan sitelere karşı önlemler alması büyük önem taşıyor.”

Kaspersky uzmanları, işletmeleri olası fidye yazılımı tehditlerinden korumak için şunları öneriyor:

1. Düzenli sistem yedeklemeleri yapın ve mümkünse kayıtlı verileri kurumsal BT ağına bağlı olmayan cihazlarda tutun. Bu, tüm ağın tehlikeye girmesi durumunda bilgileri güvende tutacaktır. 
2. Kritik güvenlik güncellemelerinin yanı sıra işi kolaylaştırabilecek özellikler sağlamak için işletim sistemi veya iş yazılımında güncellemeleri uygulayın. 
3. Kurumsal hizmetlere erişmek için güçlü parolalar, uzak hizmetlere erişmek için çok faktörlü kimlik doğrulama kullanın.
4. Kimlik avı e-postaları, şüpheli web siteleri veya resmi olmayan kaynaklardan indirilen yazılımlar gibi potansiyel tehditleri özetleyerek karşılaşabilecekleri çeşitli siber güvenlik tehditleri hakkında çalışanlarınızı bilgilendirin. Personelin tetikte olmasını sağlamak için Kaspersky Security Awareness gibi interaktif eğitimleri ve testleri uygulamayı değerlendirin. 
5. Siber suçlular nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmek ve durdurmak için Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert veya Kaspersky Managed Detection and Response gibi hizmet ve çözümleri kullanın.
6. Kapsamlı bir güvenlik görünümü sunmak ve mevcut tehditleri anında tespit edip karşı koymak için uç nokta, ağ ve bulut verileri de dahil olmak üzere çeşitli veri kaynaklarından telemetri toplayan genişletilmiş tespit ve yanıt çözümleri uygulayarak siber güvenlik araçlarının kullanımını optimize edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Fidye yazılımı saldırılarının en yaygın kaynakları neler? yazısı ilk önce En Gazete üzerinde ortaya çıktı.