Siber güvenlik çözümleri alanında lider isimlerden ESET, Haziran-Kasım 2024 dönemine ait siber tehdit eğilimlerini özetleyen kapsamlı Tehdit Raporu'nu yayımladı. Raporda, özellikle sosyal medya platformlarında deepfake dolandırıcılıklardaki yüzde 335'lik artış dikkat çekiyor. Sahte videolar ve şirket adına yapılan gönderilerle kurbanlar, hileli yatırım planlarına çekiliyor.
Sosyal Medyada Deepfake Fırtınası
ESET'in yayımladığı verilere göre, deepfake videolar aracılığıyla kullanıcıları dolandırmaya yönelik girişimler, sosyal medya platformlarını adeta ele geçirmiş durumda. Özellikle HTML/Nomani olarak adlandırılan bu dolandırıcılık yöntemleri, Japonya, Slovakya, Kanada, İspanya ve Çekya gibi ülkelerde yoğun olarak tespit edildi.
Bilgi Hırsızlıklarında Yeni Liderler
Raporda, uzun süredir baskın olan Agent Tesla'nın yerini Formbook’un aldığı belirtiliyor. Ayrıca, Lumma Stealer’ın yüzde 369 oranında artarak 2024'ün ikinci yarısında birçok büyük kampanyada yer aldığı kaydedildi. Bu kötü amaçlı yazılım, kullanıcıların kişisel verilerini hedef alarak ciddi güvenlik açıklarına yol açıyor.
Fidye Yazılımlarında Yeni Dönem
ESET, fidye yazılımlarında yaşanan değişime de dikkat çekiyor. LockBit’in etkisiz hale getirilmesiyle birlikte boşluğu dolduran yeni aktörlerden biri, RansomHub oldu. Hizmet olarak fidye yazılımı (Ransomware-as-a-Service) modelinde çalışan bu tehdit, 2024'ün ikinci yarısında yüzlerce kurbana ulaştı. Ayrıca Çin, Kuzey Kore ve İran bağlantılı APT gruplarının fidye yazılımı saldırılarına daha fazla dahil olduğu gözlemlendi.
Kripto Para Dolandırıcılığı Hız Kesmeden Devam Ediyor
Kripto para piyasalarının 2024’te rekor değerlere ulaşmasıyla birlikte, dolandırıcıların bu alana olan ilgisi de arttı. Özellikle macOS kullanıcılarını hedef alan AMOS (Atomic Stealer) yazılımı, kripto para cüzdanlarının kimlik bilgilerini çalarak siber suçluların işlerini kolaylaştırdı. Android tabanlı finansal tehditlerin de yüzde 20 oranında artış gösterdiği raporda belirtiliyor.
Redline Stealer’ın Çöküşü Yeni Tehditlere Yol Açıyor
Ekim 2024’te uluslararası yetkililer tarafından çökertilen Redline Stealer, bilgi hırsızları arasında bir dönemin sona ermesine neden oldu. Ancak uzmanlar, bu boşluğun diğer benzer tehditlerle doldurulacağını tahmin ediyor.
ESET’ten Uyarı: Yeni Tehditlere Hazır Olun
ESET Tehdit Algılama Direktörü Jiří Kropáč, 2024'ün ikinci yarısında siber suçluların yenilikçi saldırı yöntemleri geliştirdiğini ve savunma sistemlerini test etmeye devam ettiğini belirtti. Özellikle sosyal mühendislik ve yeni saldırı vektörleri, kullanıcılar için artan bir risk oluşturuyor.
Fotoğraf:ESET
Metin Karakuş
