Kaspersky, Dark Web’de Kripto-Çalan Söğütücülerde %135’lik Artış Bildiriyor

Siber suçluların kripto-draining zararlı yazılımlarına olan ilgisi 2024’te dramatik bir şekilde arttı. Kaspersky’nin son Güvenlik Bülteni’ne göre, karanlık web forumlarında tartışmalar %135 artış gösterdi.

Kaspersky raporu, kripto-drainerlara—kurbanları hızlı bir şekilde kripto para cüzdanlarından fonları boşaltmaya yönlendiren dolandırıcılık işlemlerini onaylamaları için tasarlanmış zararlı yazılımlar— olan artan ilgiyi vurguluyor.

Drainer’lar çeşitli yöntemler kullanıyor, bunlar arasında sahte hava damlaları, oltalama siteleri, kötü niyetli tarayıcı eklentileri, aldatıcı reklamlar ve sahte NFT pazar yerleri bulunmaktadır.

Kaspersky’nin Dijital Ayak İzi İstihbaratı, kripto-drainer’lar hakkında yapılan tartışmaların 2022’deki 55 benzersiz dark web konusundan 2024’te 129’a çıktığını gösterdi. Bu forumlar, fikir alışverişi yapan, zararlı yazılım ticareti yapan ve büyük ölçekli dağıtımlar üzerinde işbirliği yapan siber suçlularla dolu.

Kaspersky’deki güvenlik uzmanı Alexander Zabrovsky, 2025’te kripto-drainer ilgisinde daha fazla artış öngörüyor.

“Kripto meraklılarının daha önce hiç olmadığı kadar dikkatli olmaları ve robust kripto güvenlik önlemlerini benimsemeleri gerekiyor. Bu arada, şirketlerin müşterilerini ve çalışanlarını eğitmeye odaklanmaları ve başarılı saldırıların riskini azaltmak için çevrimiçi varlıklarını aktif şekilde izlemeleri gerekiyor,” diye vurguladı Zabrovsky.

Ekledi ki, drenajcılar genellikle sosyal mühendislik taktiklerini kullanır, popüler cüzdanları ve borsa markalarını taklit ederek kurbanları dolandırıcılık işlemlerine çekerler.

Rapor ayrıca, kurumsal veri ihlalleri etrafındaki dark web aktivitesinde keskin bir artışa ışık tutuyor. Ağustos ve Kasım 2024 arasında, Kaspersky’nin gözlemlediği çalınan kurumsal veritabanları reklamlarında 2023 yılının aynı dönemine kıyasla %40’lık bir artış yaşandı.

Siber suçlular, çalınan verileri sızdırmaya veya yeniden satmaya giderek daha çok odaklanıyor gibi görünüyor, bazen eski ihlalleri yeni olaylar olarak büyüterek kurumsal itibarlara zarar veriyorlar.

“Dark web’deki her veri ihlali ilanı, gerçek bir olaydan kaynaklanmıyor,” diye belirtti Zabrovsky.

“Bazı ‘teklifler’ basitçe iyi pazarlanmış materyaller olabilir. Örneğin, belirli veritabanları, kamuya açık bilgileri veya daha önce sızdırılan verileri birleştirerek, bunu çığır açan bir haber olarak sunabilir,” dedi Zabrovsky.

“Böyle iddialarla, siber suçlular, sadece bir veri ihlali duyurarak, kamuoyu oluşturabilir, heyecan yaratabilir ve hedeflenen şirketin itibarını lekeleyebilirler,” diye devam etti Zabrovsky.

Ortaya çıkan trendler, 2025’teki daha fazla gelişmeye işaret ediyor. Kaspersky, platform yasaklarının artmasıyla kullanıcıların daha az erişilebilir alanlara yönelmesi sonucu, siber suçluların Telegram’dan özel dark web forumlarına geri döneceğini öngörüyor.

Yüksek profilli yasa uygulama operasyonlarının da yoğunlaşması bekleniyor, bu da siber suç gruplarını daha küçük, takip etmesi daha zor birimlere ayrılmaya zorlayacak.

Beklenen diğer trendler arasında, drainer’ları ve kimlik bilgisi hırsızlarını teşvik eden Malware-as-a-Service modellerinin yükselişi, jeopolitik gerilimler nedeniyle Ortadoğu’daki siber tehditlerin artması ve bölgedeki fidye yazılımı saldırılarında bir artış yer alıyor.

Bu tehditlerle mücadele etmek için, Kaspersky bireylere kapsamlı güvenlik çözümleri kullanmayı ve kimlik avı şemalarına karşı uyanık olmayı öneriyor. İşletmeler, dark web aktivitelerini proaktif bir şekilde izlemeli ve olası veri ihlalleri ve malware ile ilgili risklere karşı algılama ve yanıt verme araçlarını kullanmalıdır.