Tgcom24
Ayrıca, karanlık ağda tespit edilen veri raporları 2022'ye göre +%15,9 artışla 1.801.921 olurken, İtalya'da karanlık ağda izlenen kişisel bilgilerin çalınması konusunda uyarılan kullanıcıların sayısı 2022'ye göre +%13,9 arttı. geçen yıl.
Dolandırıcılık kişiselleşiyor
Crif Gözlemevi'ne göre her on vakadan birinde mağdurun telefon numarasının yanı sıra e-posta adresi ve adı ve soyadı da yer alıyor. Bu şekilde oluşturulan kişisel veri listeleri, yapay zekadan da yararlanarak son derece kişiselleştirilmiş dolandırıcılıklar gerçekleştirebilen bilgisayar korsanları için bir altın madeni niteliğinde.
Saldırılara en çok maruz kalan veriler
Saldırıya maruz kalan ana veri kategorileri 2023 yılında bile şifreler, e-posta adresleri, kullanıcı adları, ad ve soyadlar ile telefon numaraları olarak kalacak. Çoğu zaman e-postalar bir parolayla ilişkilendirilir; vakaların payı %94,4'tür (2022'ye kıyasla +%4,4 artış); tıpkı kullanıcı adlarının sıklıkla şifrelerle (%65,6) birlikte görünmesi gibi. Telefon numarası bu vakalarda temel bir rol oynuyor ve parolayla (%16,6) ilişkilendirildiğinde mağdurun savunmasızlığını artırıyor. Bu kombinasyon önceki yıla göre +%25,6 artış gösterdi.
Eğlence sitelerindeki hesaplar en çok saldırıya uğrayan hesaplardır
Saldırıya uğrayan hesapların çoğunluğunu eğlence siteleri (%56,6) oluşturuyor, bunu e-ticaret (%16,4) ve sosyal medya (%11,9) takip ediyor. Dördüncü ve beşinci sırada, ücretli hizmetler (%6,2) ve bankacılık gibi finansal hizmetler (%4,8) içeren forumlardan ve web sitelerinden hesap hırsızlığı yer alıyor. Kredi kartlarıyla ilgili olarak, kart numarasının yanı sıra CVV ve son kullanma tarihi de dark web'de çok sık yer alıyor: Vakaların %96,9'u.
Kuzey Amerika yasa dışı veri alışverişine en çok maruz kalan ülke
Bu yasadışı veri alışverişine en çok maruz kalan kıtalar arasında, toplam hacmin %54,5'iyle Kuzey Amerika listenin başında yer alırken, onu %23,8 ile Avrupa takip ediyor. Kredi kartı veri alışverişinin en çok yapıldığı ülkeler arasında ABD, Fransa, Meksika, Brezilya ve Rusya küresel sıralamada en üst sıralarda yer alırken, İtalya on altıncı sırada yer alıyor.
Bilgisayar korsanlarının hedef aldığı e-postalar
2023'te e-posta adresi, bilgisayar korsanlarının çeşitli hizmetlere erişmesine olanak tanıdığı için özellikle değerli veriler haline geldi. Aslında, Crif Gözlemevi'nin analizinde, vakaların %94,4'ünde şifre ile birlikte kullanıldığı ve mağdurun, yetkili veya bloke hesaplara yapılan sahte ödemeler gibi daha doğru ve güvenilir sahtekarlık mesajları almaya maruz kaldığı tespit edildi.
Bu kimlik avı mesajları, kurbanı tıklaması ve dolandırıcılara daha fazla veri sağlaması için kandıran kötü amaçlı bağlantılar içerir. Yapay zeka olanaklarının kötü niyetli kullanımı sayesinde, sahte e-postalar giderek daha karmaşık hale geliyor ve alıcının gerçek iletişimleri sahte olanlardan ayırt etmesi daha da zorlaşıyor. Ek olarak, birden fazla dile hızlı bir şekilde çeviri yapabilme yeteneği, suçluların kimlik avı saldırılarını daha küresel olarak yaymasına yardımcı olur.
Bilgisayar korsanlarının kullandığı yeni araçlar
Ayrıca geçen yıl, dolandırıcı topluluğunun kullanımına sunulan özel araçların yaygınlaştığı görüldü. Örneğin, “kimlik avı kitleri” (Modlishka, Evilginx ve diğerleri gibi), yani kimlik avı kampanyalarıyla tüketicileri hedeflemek için daha az deneyimli bilgisayar korsanları tarafından bile kullanılmaya hazır araçlar.
Dahası, bilgi hırsızları da çok sık hale geldi, yani kişisel verileri çalmak için tasarlanmış kötü amaçlı yazılımlar; tüketiciler için başka bir tehdit oluşturuyorlar: kötü amaçlı bağlantılar, kötü amaçlı e-postalar veya güvenliği ihlal edilmiş web siteleri aracılığıyla yayılıyorlar, kullanıcıların güvenliğini riske atıyorlar, gizlice çalışıyorlar ve verileri ele geçiriyorlar. Çevrimiçi gezinirken bilgi ve kimlik bilgileri. Bazı bilgiler, hesap ele geçirme gibi dolandırıcılık planlarında kullanıcı faaliyetlerini taklit etmek için özellikle değerlidir.
Çalınan veriler mesajlaşma uygulamalarında paylaşılıyor
Telegram gibi mesajlaşma uygulamaları, çalınan verilerin alışverişi için giderek daha ideal bir yer haline geliyor, aynı zamanda kullanıma hazır kötü amaçlı yazılım oluşturmaya yönelik talimatlar sağlamak veya bilgisayar korsanları için araç satın almak ve satmak için de ideal yer haline geliyor. Aslında uygulamalar içinde basit bir arama, kredi kartları da dahil olmak üzere kişisel verilerin paylaşılacağı kanalları ve grupları bulmak için yeterlidir.
Nasıl Siber suçlular kişisel verileri çalar mı?
“Siber suçlular, kişisel verileri çalmak için zamanla giderek daha karmaşık hale gelen ve resmi olanlardan ayırt edilmesi zor hale gelen ve insanlar için bir tuzak haline gelen kötü amaçlı yazılım ve uygulamaları kullanıyor.
Dahası, tüketicileri hedef almak için Yapay Zekayı da kullanan bilgisayar korsanları, doğru ve dolayısıyla makul bir dil ile karakterize edilen, giderek daha karmaşık hale gelen e-posta dolandırıcılıkları ve kötü amaçlı uygulamaların geliştirilmesine yönelik sürekli gelişen kod üretimi nedeniyle gerçek bir tehdit haline geliyor.” Beatrice RubiniCrif'in İcra Direktörü.
“Birçok kullanıcı internette dikkatsiz davranıyor”
Tüm bunlara ek olarak, aynı şifreyi farklı hesaplar ve hizmetler için yeniden kullanma eğiliminde olmaları ve oturum açma kimlik bilgilerini doğrudan tarayıcıya nasıl kaydettikleri gerçeğinin de gösterdiği gibi, birçok kullanıcının çevrimiçi ortamda daha az dikkatli davranmaya devam ettiği gerçeğidir. Onları özellikle savunmasız kılan kötü alışkanlıklar” diye ekliyor Rubini.
Ayrıca, karanlık ağda tespit edilen veri raporları 2022'ye göre +%15,9 artışla 1.801.921 olurken, İtalya'da karanlık ağda izlenen kişisel bilgilerin çalınması konusunda uyarılan kullanıcıların sayısı 2022'ye göre +%13,9 arttı. geçen yıl.
Dolandırıcılık kişiselleşiyor
Crif Gözlemevi'ne göre her on vakadan birinde mağdurun telefon numarasının yanı sıra e-posta adresi ve adı ve soyadı da yer alıyor. Bu şekilde oluşturulan kişisel veri listeleri, yapay zekadan da yararlanarak son derece kişiselleştirilmiş dolandırıcılıklar gerçekleştirebilen bilgisayar korsanları için bir altın madeni niteliğinde.
Saldırılara en çok maruz kalan veriler
Saldırıya maruz kalan ana veri kategorileri 2023 yılında bile şifreler, e-posta adresleri, kullanıcı adları, ad ve soyadlar ile telefon numaraları olarak kalacak. Çoğu zaman e-postalar bir parolayla ilişkilendirilir; vakaların payı %94,4'tür (2022'ye kıyasla +%4,4 artış); tıpkı kullanıcı adlarının sıklıkla şifrelerle (%65,6) birlikte görünmesi gibi. Telefon numarası bu vakalarda temel bir rol oynuyor ve parolayla (%16,6) ilişkilendirildiğinde mağdurun savunmasızlığını artırıyor. Bu kombinasyon önceki yıla göre +%25,6 artış gösterdi.
Eğlence sitelerindeki hesaplar en çok saldırıya uğrayan hesaplardır
Saldırıya uğrayan hesapların çoğunluğunu eğlence siteleri (%56,6) oluşturuyor, bunu e-ticaret (%16,4) ve sosyal medya (%11,9) takip ediyor. Dördüncü ve beşinci sırada, ücretli hizmetler (%6,2) ve bankacılık gibi finansal hizmetler (%4,8) içeren forumlardan ve web sitelerinden hesap hırsızlığı yer alıyor. Kredi kartlarıyla ilgili olarak, kart numarasının yanı sıra CVV ve son kullanma tarihi de dark web'de çok sık yer alıyor: Vakaların %96,9'u.
Kuzey Amerika yasa dışı veri alışverişine en çok maruz kalan ülke
Bu yasadışı veri alışverişine en çok maruz kalan kıtalar arasında, toplam hacmin %54,5'iyle Kuzey Amerika listenin başında yer alırken, onu %23,8 ile Avrupa takip ediyor. Kredi kartı veri alışverişinin en çok yapıldığı ülkeler arasında ABD, Fransa, Meksika, Brezilya ve Rusya küresel sıralamada en üst sıralarda yer alırken, İtalya on altıncı sırada yer alıyor.
Bilgisayar korsanlarının hedef aldığı e-postalar
2023'te e-posta adresi, bilgisayar korsanlarının çeşitli hizmetlere erişmesine olanak tanıdığı için özellikle değerli veriler haline geldi. Aslında, Crif Gözlemevi'nin analizinde, vakaların %94,4'ünde şifre ile birlikte kullanıldığı ve mağdurun, yetkili veya bloke hesaplara yapılan sahte ödemeler gibi daha doğru ve güvenilir sahtekarlık mesajları almaya maruz kaldığı tespit edildi.
Bu kimlik avı mesajları, kurbanı tıklaması ve dolandırıcılara daha fazla veri sağlaması için kandıran kötü amaçlı bağlantılar içerir. Yapay zeka olanaklarının kötü niyetli kullanımı sayesinde, sahte e-postalar giderek daha karmaşık hale geliyor ve alıcının gerçek iletişimleri sahte olanlardan ayırt etmesi daha da zorlaşıyor. Ek olarak, birden fazla dile hızlı bir şekilde çeviri yapabilme yeteneği, suçluların kimlik avı saldırılarını daha küresel olarak yaymasına yardımcı olur.
Bilgisayar korsanlarının kullandığı yeni araçlar
Ayrıca geçen yıl, dolandırıcı topluluğunun kullanımına sunulan özel araçların yaygınlaştığı görüldü. Örneğin, “kimlik avı kitleri” (Modlishka, Evilginx ve diğerleri gibi), yani kimlik avı kampanyalarıyla tüketicileri hedeflemek için daha az deneyimli bilgisayar korsanları tarafından bile kullanılmaya hazır araçlar.
Dahası, bilgi hırsızları da çok sık hale geldi, yani kişisel verileri çalmak için tasarlanmış kötü amaçlı yazılımlar; tüketiciler için başka bir tehdit oluşturuyorlar: kötü amaçlı bağlantılar, kötü amaçlı e-postalar veya güvenliği ihlal edilmiş web siteleri aracılığıyla yayılıyorlar, kullanıcıların güvenliğini riske atıyorlar, gizlice çalışıyorlar ve verileri ele geçiriyorlar. Çevrimiçi gezinirken bilgi ve kimlik bilgileri. Bazı bilgiler, hesap ele geçirme gibi dolandırıcılık planlarında kullanıcı faaliyetlerini taklit etmek için özellikle değerlidir.
Çalınan veriler mesajlaşma uygulamalarında paylaşılıyor
Telegram gibi mesajlaşma uygulamaları, çalınan verilerin alışverişi için giderek daha ideal bir yer haline geliyor, aynı zamanda kullanıma hazır kötü amaçlı yazılım oluşturmaya yönelik talimatlar sağlamak veya bilgisayar korsanları için araç satın almak ve satmak için de ideal yer haline geliyor. Aslında uygulamalar içinde basit bir arama, kredi kartları da dahil olmak üzere kişisel verilerin paylaşılacağı kanalları ve grupları bulmak için yeterlidir.
Nasıl Siber suçlular kişisel verileri çalar mı?
“Siber suçlular, kişisel verileri çalmak için zamanla giderek daha karmaşık hale gelen ve resmi olanlardan ayırt edilmesi zor hale gelen ve insanlar için bir tuzak haline gelen kötü amaçlı yazılım ve uygulamaları kullanıyor.
Dahası, tüketicileri hedef almak için Yapay Zekayı da kullanan bilgisayar korsanları, doğru ve dolayısıyla makul bir dil ile karakterize edilen, giderek daha karmaşık hale gelen e-posta dolandırıcılıkları ve kötü amaçlı uygulamaların geliştirilmesine yönelik sürekli gelişen kod üretimi nedeniyle gerçek bir tehdit haline geliyor.” Beatrice RubiniCrif'in İcra Direktörü.
“Birçok kullanıcı internette dikkatsiz davranıyor”
Tüm bunlara ek olarak, aynı şifreyi farklı hesaplar ve hizmetler için yeniden kullanma eğiliminde olmaları ve oturum açma kimlik bilgilerini doğrudan tarayıcıya nasıl kaydettikleri gerçeğinin de gösterdiği gibi, birçok kullanıcının çevrimiçi ortamda daha az dikkatli davranmaya devam ettiği gerçeğidir. Onları özellikle savunmasız kılan kötü alışkanlıklar” diye ekliyor Rubini.