ESET'in Haziran ile Kasım 2024 arasındaki tehdit ortamı verilerini içeren Tehdit Raporu, siber dünyağdaki yeni tehditleri ve güncel trendleri ortaya koyuyor. Raporda, sosyal medya üzerinden gerçekleştirilen deepfake dolandrıcılıklarında çarpıcı bir artış yaşandığı ve kripto para birimlerine yönelik siber saldırıların dramatik bir şekilde arttığı vurgulanıyor.
Deepfake Dolandrıcılıkları Yüzde 335 Oranında Artış Gösterdi
ESET raporuna göre, sosyal medya üzerinde hileli yatırım planlarıyla kurbanları hedef alan deepfake videoları ve sahte şirket gönderileri gibi dolandrıcılıklar, raporlama döneminde yüzde 335 oranında artış gösterdi. Bu dolandrıcılıklar, HTML/Nomani adı verilen yeni bir siber tehdit türü ile yakından ilişkilendiriliyor. En fazla tespit yapılan ülkeler ise Japonya, Slovakya, Kanada, İspanya ve Çekya oldu.
Bilgi Hırsızları Arasında Yeni Lider: Formbook
Uzun bir süredir bilgi hırsızlarının lideri olarak kabul edilen Agent Tesla kötü amaçlı yazılımın yerini, Formbook adı verilen yeni bir zararlı yazılım aldı. Bunun yanında, Lumma Stealer adı verilen bir başka bilgi hırsızı ise yüzde 400 oranında bir artış göstererek, 2024'ün ikinci yarısında siber suçluların dikkatini çekmeyi başardı.
ESET Tehdit Algılama Direktörü Jiří Kropáč, bu dönemin siber suçluların yeni saldırı vektörleri geliştirerek kurban havuzlarını genışletme çabalarıyla geçtiğine işaret etti. Kropáč, “Telemetrimizde, yeni tehditlerin hızla yükseldiğini ve daha önce baskın olan tehditlerin yer değiştirildiğini gördük” dedi.
Fidye Yazılımlarında Yeni Aktörler
Raporda, fidye yazılımları ortamında önemli değişiklikler yaşandığı da vurgulanıyor. Daha önce bu alanda baskın olan LockBit’in etkisini yitirmesiyle, RansomHub adlı yeni bir oyuncu ortaya çıktı ve 2024 yılının sonuna kadar yüzlerce kurban biriktirdi. Çin, Kuzey Kore ve İran gibi ülkelerle bağlantılı APT (Gelişmiş Kalıcı Tehdit) grupları da fidye yazılımları saldırılarında daha aktif hale geldi.
Kripto Para Cüzdanları Yeni Hedef
Kripto para birimlerinin 2024'ün ikinci yarısında rekor seviyelere ulaşması, bu sektörü siber suçluların başlıca hedeflerinden biri haline getirdi. Rapora göre, kripto para cüzdan verilerinin çalınmasına yönelik saldırıların en dramatik artış gösterdiği platform macOS oldu. Parola Çalma Yazılımları (Password-Stealing Ware), macOS platformunda H1 2024'e kıyasla iki kattan fazla arttı.
Bu artışta, macOS cihazlarından hassas verileri çalmak ve sızdırmak için tasarlanan AMOS (Atomic Stealer olarak da bilinir) adlı zararlı yazılım etkili oldu. Aynı zamanda Android cihazları hedef alan finansal tehditler de yüzde 20 oranında bir artış gösterdi.
Siber Dünya’da Yeni Bir Dönem
ESET raporu, siber dünya’nın giderek daha karmaşık hale geldiğini ve tehditlerin daha yenilikçi hale geldiğini ortaya koyuyor. Deepfake videolardan kripto para hırsızlıklarına kadar genış bir yelpazede gerçekleşen siber suçlar, bireyler ve kuruluşlar için büyük riskler oluşturuyor. Bu nedenle, uzmanlar hem bireylerin hem de şirketlerin siber güvenlik farkındalıklarını artırması gerektiğine dikkat çekiyor.
