ESET Tehdit Raporu: Siber Güvenlikte Yeni Eğilimler
Siber güvenlik çözümlerinde küresel bir lider konumundaki ESET, Haziran – Kasım 2024 dönemine ait tehdit ortamı eğilimlerini içeren en son Tehdit Raporu’nu yayımladı. ESET’in tehdit algılama ve araştırma uzmanlarının görüşlerini içeren bu rapor, siber saldırıların evrimi ve artış gösteren dolandırıcılık yöntemleri hakkında önemli bilgiler sunuyor.
Raporun verilerine göre, deepfake dolandırıcılıkları sosyal medya platformlarında büyük bir sıçrama yaşadı. Bu tür dolandırıcılıklar, %335 oranında bir artış göstererek sosyal medya kullanıcılarını hileli yatırım planlarıyla hedef almayı sürdürüyor. Özellikle kripto para cüzdan verileri, kötü niyetli aktörlerin öncelikli hedefi haline geldi; bu durum en fazla macOS kullanıcıları arasında gözlemlendi. Bilgi hırsızları arasında uzun süredir etkili olan Agent Tesla kötü amaçlı yazılımı, yerini Formbook’a bırakırken, Lumma Stealer ise %400 oranında bir artış göstererek dikkatleri üzerine çekti.
ESET’in telemetri verilerine göre, Haziran’dan Kasım 2024’e kadar bilgi hırsızları arasında Agent Tesla’nın popülaritesinin azalmasıyla Formbook kötü amaçlı yazılımı öne çıkmıştır. Bunun yanı sıra, Lumma Stealer, siber suçlular tarafından giderek daha fazla tercih edilmeye başlanmış ve 2024’ün ikinci yarısında birçok önemli kötü amaçlı kampanyada aktif rol oynamıştır. ESET telemetrisinde bu yazılımın tespit edilme oranı %369 artış göstermiştir.
Sosyal medya platformlarında, kullanıcıları hileli yatırım planlarına çekmek amacıyla kullanılan deepfake videolar ve şirketler adına oluşturulan sahte gönderiler gibi yeni dolandırıcılık yöntemleri türemiştir. ESET tarafından HTML/Nomani olarak izlenen bu dolandırıcılıklar, raporlama dönemleri arasında %335 oranında bir artış göstermiştir. En fazla tespit edilen ülkeler arasında Japonya, Slovakya, Kanada, İspanya ve Çek Cumhuriyeti öne çıkmaktadır.
ESET Tehdit Algılama Direktörü Jiří Kropáč, konuyla ilgili yaptığı açıklamada, “2024’ün ikinci yarısı, siber suçluların, savunmacılarla oynanan her zamanki kedi-fare oyununda güvenlik açıkları keşfetmek ve kurban havuzlarını genişletmenin yenilikçi yollarını bulmakla meşgul olduğu bir dönem gibi görünüyor. Yeni saldırı vektörleri ve sosyal mühendislik yöntemleri, telemetrimizde hızla yükselen yeni tehditler ve daha önce var olan tehditlerin sıralamasını alt üst eden operasyonlar gördük,” ifadelerini kullandı.
Bilgi hırsızları arasında kötü şöhretli “hizmet olarak bilgi hırsızı” olan Redline Stealer, Ekim 2024’te uluslararası yetkililer tarafından etkisiz hale getirildi. Ancak, Redline Stealer’ın ortadan kalkmasının, benzer diğer tehditlerin yayılmasına yol açması bekleniyor. Fidye yazılımı ortamı, eski lider LockBit’in yok edilmesiyle yeniden şekillendi ve bu durum, diğer aktörlerin bu boşluğu doldurmasının önünü açtı. Bir hizmet olarak fidye yazılımı sunan RansomHub, 2024’ün ikinci yarısında yüzlerce kurban toplayarak kendisini yeni bir rakip olarak konumlandırdı. Ayrıca, Çin, Kuzey Kore ve İran bağlantılı APT gruplarının fidye yazılımı saldırılarına daha fazla dahil olmaya başladığı gözlemlendi.
Kripto Dünyası Dolandırıcıların Gözdesi Oluyor
2024’ün ikinci yarısında kripto para birimlerinin rekor değerlere ulaşması, kötü niyetli aktörlerin dikkatini çeken bir unsur haline geldi. Kripto para cüzdan verileri, siber suçluların ana hedeflerinden biri oldu. Telemetri sonuçlarına göre, bu durum, birden fazla platformda kripto hırsızlığında belirgin bir artış olarak yansıdı. Bu artış, özellikle macOS kullanıcıları arasında gözlemlendi ve burada kripto para cüzdanı kimlik bilgilerini hedef alan Parola Çalmaya Yönelik Yazılımlar (Password-Stealing Ware) H1’e kıyasla iki kat daha fazla tespit edildi. Mac cihazlarından hassas verileri toplamak ve dışarı sızdırmak için tasarlanmış olan AMOS (Atomic Stealer olarak da bilinir) bu artışa önemli bir katkıda bulundu. Ayrıca, bankacılık uygulamalarının yanı sıra kripto para cüzdanlarını hedef alan Android finansal tehditleri de %20 oranında bir artış gösterdi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
