Kaspersky Güvenlik Bülteni 2024: Siber Tehditlerin Artışı ve Eğilimler
Kaspersky Güvenlik Bülteni’nin en son verilerine göre, 2024 yılı itibarıyla kripto-drainer’lar, yani kripto para cüzdanlarını hızla boşaltmak için tasarlanmış kötü amaçlı yazılımlar, karanlık ağda ciddi bir artış gösteriyor. Kaspersky, aynı zamanda önde gelen bir dark web forumunda kurumsal veritabanı reklamlarının %40 oranında arttığını bildirerek, siber suçluların veri ihlallerine daha fazla odaklandığını vurguladı. Bunun yanı sıra, siber suçluların Telegram’dan forumlara geri dönmesi, Hizmet Olarak Kötü Amaçlı Yazılımlar aracılığıyla hırsızların ve boşaltıcıların çoğalması, Orta Doğu’yu hedef alan çeşitli siber tehditlerdeki artış gibi diğer eğilimler de dikkat çekiyor.
Kripto-Drainer’lara Olan İlginin Artışı
2024 yılında Kaspersky Digital Footprint Intelligence uzmanları, karanlık ağ pazarlarında kripto-drainer’lara olan ilgide belirgin bir artış gözlemledi. Drainer, yaklaşık üç yıl önce ortaya çıkan ve kurbanlarını sahte işlemleri yetkilendirmeye kandırarak cüzdanlarından fon çalmak amacıyla tasarlanmış bir tür kötü amaçlı yazılımdır. Yaygın kullanılan yöntemler arasında:
- Sahte airdrop’lar
- Oltalama siteleri
- Zararlı tarayıcı eklentileri
- Aldatıcı reklamlar
- Kötü niyetli akıllı sözleşmeler
- Sahte NFT pazar yerleri
Dark web’deki drainer’larla ilgili tartışma başlıklarının sayısı %135 artarak, 2022’de sadece 55 olan bu sayı 2024’te 129’a yükseldi. Bu başlıklarda, siber suçlular bu tür kötü amaçlı yazılımların alım satımından, dağıtım için ekip kurmaya kadar birçok konuyu tartışıyor.
Güvenlik Uzmanlarının Uyarıları
Kaspersky Digital Footprint Intelligence güvenlik uzmanı Alexander Zabrovsky, “Bu eğilim göz önüne alındığında, siber suçluların kripto-drainer’lara ve bunlarla ilgili saldırılara olan ilgisinin 2025 yılında daha da artması muhtemel. Bu durum, kripto meraklılarının her zamankinden daha dikkatli olmasını ve güçlü kripto güvenlik önlemleri benimsemesini gerektiriyor. Aynı zamanda, şirketlerin müşterilerini ve çalışanlarını eğitmeye odaklanırken çevrimiçi varlıklarını aktif bir şekilde izlemeleri, başarılı saldırıların riskini azaltmada büyük önem taşıyor.” dedi. Drainer’lar genellikle sosyal mühendislik taktikleri kullanarak fon çalmayı hedefler. Tanınmış cüzdan ve borsa markalarını suistimal ederek, kurbanları cüzdan bilgilerini ifşa etmeye veya sahte işlemler yapmaya yönlendirebilirler. Arama motorlarında, sosyal medyada ve pazar yerlerinde marka adına yapılan paylaşımları düzenli olarak araştırmak oldukça önemlidir. Herhangi bir oltalama veya sahte site tespit edildiğinde, hızlı bir şekilde kaldırılarak potansiyel kurbanların bu tuzaklara düşmesi önlenebilir. Bu izleme sürecini geliştirmek için özel araçların kullanılması oldukça faydalı olabilir.
Veri İhlali İddialarına Yönelik Reklamlarda Artış
2025 yılında ivme kazanması beklenen diğer tehditler arasında veri ihlalleri ve sızıntılar da yer alıyor. Kaspersky araştırmacıları, popüler karanlık ağ forumlarından birinde kurumsal veritabanı reklamlarında artış gözlemledi. Özellikle, 2024 yılının Ağustos ve Kasım ayları arasında, bir önceki yılın aynı dönemine kıyasla veritabanı alım satımıyla ilgili gönderilerin sayısı %40 arttı. Bu büyümenin bir kısmı eski sızıntıların yeniden paylaşımından kaynaklanıyor olabilir, ancak siber suçluların sızdırılmış verileri – yeni ya da eski – dağıtmaya olan ilgisinin açık olduğu görülüyor.
Karaborsa ve Veri İhlalleri
“Karaborsada her veri ihlali ilanı gerçek bir olaya dayanmıyor. Bazı ‘teklifler’ sadece iyi pazarlanmış içerikler olabilir,” diyor Alexander Zabrovsky. “Örneğin, bazı veritabanları halka açık bilgileri veya daha önce sızdırılmış verileri bir araya getirerek bunu yeni bir olay gibi sunabilir. Bu tür iddialarla siber suçlular, dikkat çekebilir, gündem oluşturabilir ve yalnızca bir veri ihlali duyurusu yaparak hedef alınan şirketin itibarını zedeleyebilir. Bu durum, karanlık ağda şirket adı ve varlıklarının izlenmesinin artan önemini vurguluyor. Bu sayede şirketler, proaktif bir savunma geliştirebilir ve hızlı bir şekilde müdahale edebilir.”
2025 Yılına Dair Beklentiler
Tedarik zinciri ve benzeri saldırılardaki artan eğilim göz önüne alındığında, 2025 yılında genel olarak veri ihlallerinde, özellikle büyük şirketlerin yüklenicilerine yönelik saldırılardan kaynaklanan ihlallerde bir artış yaşanması bekleniyor.
2025’te dark web pazarında ortaya çıkan diğer trendler arasında şunlar yer alıyor:
- Orta Doğu’da artan tehdit ortamı: Bölge, devam eden jeopolitik gerilimler nedeniyle hacktivizmde bir artışa tanık oluyor. Bu gerilimler 2025 yılında azalmazsa, hacktivizmin daha da yoğunlaşması bekleniyor.
- Telegram’dan dark web forumlarına geçiş: 2024’te Telegram’daki siber suç faaliyetlerindeki artışa rağmen, gölge topluluğun forumlara geri dönmesi bekleniyor. Yöneticileri tarafından bildirildiği üzere, Telegram kanalları giderek daha fazla yasaklanıyor ve bu göçü tetikliyor.
- Siber suç gruplarına karşı yüksek profilli kolluk kuvvetleri operasyonlarında artış: Bu yıl, siber suçlara karşı küresel çapta yürütülen yüksek profilli mücadelede önemli bir yıl oldu. 2025’te siber suç gruplarının altyapılarına ve forumlarına yönelik tutuklamaların ve kaldırmaların artacağı öngörülüyor.
- Fidye yazılımı gruplarının parçalanması: Fidye yazılım grupları daha küçük, bağımsız birimlere bölünerek takip edilmelerini zorlaştırabilir. Bu merkezsizlik, siber suçluların kolluk kuvvetleri ve siber güvenlik firmalarının radarı altında kalırken daha esnek bir şekilde faaliyet göstermelerini sağlayabilir.
- Hırsızlar ve veri boşaltanlar: Hizmet Olarak Kötü Amaçlı Yazılım modeli aracılığıyla terfi artışı görecek. Bu tür kötü amaçlı yazılımlar kullanılarak çalınan çeşitli veri ve kimlik bilgilerinin gölge forumlarda giderek daha fazla satılması bekleniyor.
Korunma Yöntemleri
Veri çalan kötü amaçlı yazılımlara, sızıntılara ve diğer karanlık ağla ilgili faaliyetlere karşı korunmak için, bireylerin tüm cihazlarında kapsamlı güvenlik çözümleri kullanması tavsiye edilmektedir. Bu çözümler, enfeksiyonları önlemeye yardımcı olmakta ve kullanıcılara potansiyel tehlikeler hakkında uyarılar göndermektedir. Şirketler ise, kurumsal varlıkları tehdit edebilecek siber suçluların faaliyetlerini belirlemek amacıyla karanlık ağı proaktif bir şekilde izlemelidir. Kaspersky Digital Footprint Intelligence, şirketlere karanlık ağda faaliyet gösteren siber suçlarla ilgili nasıl yanıt vereceklerine dair kapsamlı bir eylem planı geliştirmiştir.
Kaynak: BYZHA Beyaz Haber Ajansı
