Siber güvenlik çözümlerinde küresel bir lider olan ESET, Haziran – Kasım 2024 ayları arasındaki dönemde ESET telemetrisinde görülen tehdit ortamı eğilimlerini özetleyen en son Tehdit Raporu’nu yayımladı.
ESET tehdit algılama ve araştırma uzmanlarının bakış açılarına yer veren rapora göre deepfake dolandırıcılıklar, yüzde 335 oranında artış göstererek sosyal medya kullanıcılarını hileli yatırım planlarıyla giderek daha fazla hedef alıyor. Kripto para cüzdan verileri kötü niyetli aktörlerin başlıca hedeflerinden biriydi; artış en dramatik şekilde macOS’ta görüldü. Bilgi hırsızları arasında, uzun süredir baskın olan Agent Tesla kötü amaçlı yazılımının yerini Formbook aldı; Lumma Stealer yaklaşık yüzde 400 oranında arttı.
ESET, Haziran’dan Kasım 2024’e kadar ESET telemetrisinde görülen tehdit ortamı eğilimleri Tehdit Raporu’nu yayımladı. Verilere göre bilgi hırsızları arasında uzun süredir baskın olan Agent Tesla kötü amaçlı yazılımının yerini Formbook aldı. Lumma Stealer da siber suçlular tarafından giderek daha fazla rağbet görmeye başladı ve 2024’ün ikinci yarısında birçok önemli kötü amaçlı kampanyada yer aldı. ESET telemetrisinde tespit edilme oranı yüzde 369 arttı. Sosyal medyada, kurbanları hileli yatırım planlarına çekmek için deepfake videolar ve şirket adına gönderiler kullanan yeni dolandırıcılıklar ortaya çıktı. ESET tarafından HTML/Nomani olarak takip edilen bu dolandırıcılıklar, raporlama dönemleri arasında tespitlerde yüzde 335 artış gösterdi. En çok tespit yapılan ülkeler Japonya, Slovakya, Kanada, İspanya ve Çekya oldu.
ESET Tehdit Algılama Direktörü Jiří Kropáč yaptığı açıklamada şunları söyledi: “2024’ün ikinci yarısı, siber suçluları, savunmacılarla oynanan her zamanki kedi-fare oyununda güvenlik açıkları bulmakla ve kurban havuzlarını genişletmenin yenilikçi yollarını bulmakla meşgul etmiş gibi görünüyor. Yeni saldırı vektörleri ve sosyal mühendislik yöntemleri, telemetrimizde hızla yükselen yeni tehditler ve daha önce kurulmuş olan rütbelerin sarsılmasına yol açan kaldırma operasyonları gördük.”
Bilgi hırsızları arasında, kötü şöhretli “hizmet olarak bilgi hırsızı” Redline Stealer, Ekim 2024’te uluslararası yetkililer tarafından çökertildi. Ancak Redline Stealer’ın ölümünün diğer benzer tehditlerin yayılmasına yol açması bekleniyor. Fidye yazılımı ortamı, eski lider LockBit’in ortadan kaldırılmasıyla yeniden şekillendi ve diğer aktörler tarafından doldurulacak bir boşluk yarattı. Bir hizmet olarak fidye yazılımı olan RansomHub, H2 2024’ün sonuna kadar yüzlerce kurban biriktirdi ve kendisini yeni baskın oyuncu olarak belirledi. Çin, Kuzey Kore ve İran bağlantılı APT grupları fidye yazılımı saldırılarına daha fazla dahil olmaya başladı.
Kripto dünyası dolandırıcıların da ilgisini topluyor
Kripto para birimlerinin 2024’ün ikinci yarısında rekor değerlere ulaşmasıyla birlikte kripto para cüzdan verileri kötü niyetli aktörlerin başlıca hedeflerinden biri oldu. Telemetri sonuçlarımıza göre bu durum, birden fazla platformda kripto hırsızlığı tespitlerinde artış olarak yansıdı. Artış en dramatik şekilde macOS’ta gerçekleşti ve burada ağırlıklı olarak kripto para cüzdanı kimlik bilgilerini hedef alan Parola Çalmaya Yönelik Yazılımlar (Password-Stealing Ware) H1’e kıyasla iki kattan fazla arttı. Mac cihazlarından hassas verileri toplamak ve dışarı sızdırmak için tasarlanan kötü amaçlı yazılım AMOS (Atomic Stealer olarak da bilinir) bu artışa önemli bir katkıda bulundu. Bankacılık uygulamalarının yanı sıra kripto para cüzdanlarını da hedef alan Android finansal tehditleri yüzde 20 oranında arttı.
Kaynak: (BYZHA) Beyaz Haber Ajansı
