Kaspersky tarafından gerçekleştirilen son analizler, 2025 yılının ilk dokuz ayında siber saldırganların kimlik avı girişimlerinin yüzde 88,5 oranında kullanıcı hesap bilgilerini ele geçirmeye odaklandığını ortaya koydu. Şirketin Kasım 2024 ile Ekim 2025 dönemini kapsayan verilerine göre, Avrupa genelinde 131 milyondan fazla oltalama bağlantısına tıklanma teşebbüsü gerçekleşti. Bu saldırıların tamamı güvenlik çözümleri tarafından tespit edilerek engellenirken, oltalama yönteminin hala en yaygın siber tehditler arasında yer aldığı görüldü. Saldırganlar, kullanıcıları sahte internet sitelerine yönlendirerek oturum açma bilgilerini, kişisel verilerini veya banka kartı detaylarını farkında olmadan teslim etmelerini sağlamaya devam ediyor. Verilerin karanlık pazarlardaki yolculuğu Araştırma sonuçları, ele geçirilen bilgilerin e-posta, Telegram botları veya kontrol panelleri aracılığıyla siber suçlulara iletildiğini gösteriyor. Çalınan veriler nadiren tek seferlik kullanılıyor; bunun yerine veri yığınları haline getirilerek karanlık internet pazarlarında satışa sunuluyor. Alıcılar, bu verileri sınıflandırıp doğrulayarak hesapların aktifliğini ve farklı servislerdeki geçerliliğini kontrol ediyor. Kaspersky Dijital Ayak İzi İstihbaratı verilerine göre, 2025 yılında küresel internet portalları için erişim fiyatları 0,90 dolardan başlarken, kripto platformları 105 dolara, çevrim içi bankacılık erişimleri ise 350 dolara kadar alıcı buluyor. Dijital profiller ve kurumsal tehditler Veri setleri birleştirildikçe, saldırganlar yöneticileri, finans personelini veya BT yöneticilerini hedef alan kapsamlı dijital profiller oluşturabiliyor. Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, analizlerin oltalama girişimlerinin yaklaşık yüzde 90'ının kullanıcı bilgilerini hedeflediğini belirterek şunları kaydetti: "Ele geçirilen giriş bilgileri, parolalar, telefon numaraları ve kişisel detaylar bir araya getirilip doğrulanıyor. Bazen ilk hırsızlıktan yıllar sonra bile yeniden satılabiliyor. Eski veriler bile yeni bilgilerle birleştirildiğinde hesapların ele geçirilmesine ve hem bireylere hem de kuruluşlara yönelik hedefli saldırılara olanak tanıyor. Saldırganlar, açık kaynak istihbaratı ve eski veri ihlallerinden yararlanarak son derece kişiselleştirilmiş dolandırıcılık yöntemleri geliştirebiliyor, bu da kurbanları kimlik hırsızlığı, şantaj veya finansal dolandırıcılık için uzun vadeli birer hedef haline getiriyor." Güvenli kalmak için uzman tavsiyeleri Siber güvenlik uzmanları, kullanıcılara korunmaları için bir dizi kritik önlem öneriyor. Şüpheli bağlantılara karşı dikkatli olunması, internet sitelerinin adreslerinin doğrulanması ve banka ekstrelerinin düzenli takibi bu önlemlerin başında geliyor. Ayrıca, parolaların sıkça güncellenmesi, kapsamlı koruma yazılımlarının kullanılması, çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi ve oturum geçmişlerinin periyodik olarak kontrol edilmesi büyük önem taşıyor.
