ESET Tedit Raporu'nu yayımladı Sosyal medya deepfake dolandırıcılığı ile doldu

18.12.2024 - Çarşamba 11:24

Siber güvenlik tahlillerinde global bir başkan olan ESET, Haziran - Kasım 2024 ayları ortasındaki periyotta ESET telemetrisinde görülen tehdit ortamı eğilimlerini özetleyen en son Tehdit Raporu'nu yayımladı. 

 

ESET tehdit algılama ve araştırma uzmanlarının bakış açılarına yer veren rapora nazaran deepfake dolandırıcılıklar, yüzde 335 oranında artış göstererek toplumsal medya kullanıcılarını hileli yatırım planlarıyla giderek daha fazla amaç alıyor. Kripto para cüzdan dataları berbat niyetli aktörlerin esas maksatlarından biriydi; artış en dramatik formda macOS'ta görüldü. Bilgi hırsızları ortasında, uzun müddettir baskın olan Agent Tesla makus maksatlı yazılımının yerini Formbook aldı; Lumma Stealer yaklaşık yüzde 400 oranında arttı.

 

ESET, Haziran’dan Kasım 2024’e kadar ESET telemetrisinde görülen tehdit ortamı eğilimleri Tehdit Raporu'nu yayımladı. Datalara nazaran  bilgi hırsızları ortasında uzun müddettir baskın olan Agent Tesla makûs emelli yazılımının yerini Formbook aldı. Lumma Stealer da siber hatalılar tarafından giderek daha fazla ilgi görmeye başladı ve 2024'ün ikinci yarısında birçok değerli makûs gayeli kampanyada yer aldı. ESET telemetrisinde tespit edilme oranı  yüzde 369 arttı. Toplumsal medyada, kurbanları hileli yatırım planlarına çekmek için deepfake görüntüler ve şirket ismine gönderiler kullanan yeni dolandırıcılıklar ortaya çıktı. ESET tarafından HTML/Nomani olarak takip edilen bu dolandırıcılıklar, raporlama devirleri ortasında tespitlerde yüzde 335 artış gösterdi. En çok tespit yapılan ülkeler Japonya, Slovakya, Kanada, İspanya ve Çekya oldu.

 

ESET Tehdit Algılama Yöneticisi Jiří Kropáč yaptığı açıklamada şunları söyledi: "2024'ün ikinci yarısı, siber suçluları, savunmacılarla oynanan her zamanki kedi-fare oyununda güvenlik açıkları bulmakla ve kurban havuzlarını genişletmenin yenilikçi yollarını bulmakla meşgul etmiş üzere görünüyor. Yeni atak vektörleri ve toplumsal mühendislik formülleri, telemetrimizde süratle yükselen yeni tehditler ve daha evvel kurulmuş olan rütbelerin sarsılmasına yol açan kaldırma operasyonları gördük."

 

Bilgi hırsızları ortasında, berbat şöhretli "hizmet olarak bilgi hırsızı" Redline Stealer, Ekim 2024'te memleketler arası yetkililer tarafından çökertildi. Fakat Redline Stealer'ın vefatının başka benzeri tehditlerin yayılmasına yol açması bekleniyor. Fidye yazılımı ortamı, eski önder LockBit'in ortadan kaldırılmasıyla tekrar şekillendi ve öteki aktörler tarafından doldurulacak bir boşluk yarattı. Bir hizmet olarak fidye yazılımı olan RansomHub, H2 2024'ün sonuna kadar yüzlerce kurban biriktirdi ve kendisini yeni baskın oyuncu olarak belirledi. Çin, Kuzey Kore ve İran ilişkili APT kümeleri fidye yazılımı taarruzlarına daha fazla dahil olmaya başladı.

 

Kripto dünyası dolandırıcıların da ilgisini topluyor 

Kripto para ünitelerinin 2024'ün ikinci yarısında rekor kıymetlere ulaşmasıyla birlikte kripto para cüzdan bilgileri makus niyetli aktörlerin en önemli amaçlarından biri oldu. Telemetri sonuçlarımıza nazaran bu durum, birden fazla platformda kripto hırsızlığı tespitlerinde artış olarak yansıdı. Artış en dramatik formda macOS'ta gerçekleşti ve burada yüklü olarak kripto para cüzdanı kimlik bilgilerini maksat alan Parola Çalmaya Yönelik Yazılımlar (Password-Stealing Ware) H1'e kıyasla iki kattan fazla arttı. Mac aygıtlarından hassas dataları toplamak ve dışarı sızdırmak için tasarlanan makus emelli yazılım AMOS (Atomic Stealer olarak da bilinir) bu artışa değerli bir katkıda bulundu. Bankacılık uygulamalarının yanı sıra kripto para cüzdanlarını da gaye alan Android finansal tehditleri yüzde 20 oranında arttı.

Kaynak: (BYZHA) Beyaz Haber Ajansı