FİDYE YAZILIMLARI BİTCOİN'DEN UZAKLAŞIYOR
Hizmet olarak kötü amaçlı yazılımlar (MaaS) yaygınlaşıyor, fidye yazılımları Bitcoin'den uzaklaşıyor...
14 Aralık 2022 Çarşamba 10:31
2023'te, Darknet'teki kötü amaçlı yazılım yükleyicilere büyük bir talep gözlemleyeceğiz: Saldırganlar kendi kötü amaçlı yazılımlarını geliştirmek yerine, gelişmiş algılama önleme özelliğine sahip hazır hizmetleri tercih edecekler. Dahası, kripto pazarlara getirilen artan düzenlemeler nedeniyle, suç yazılımı çeteleri Bitcoin'den uzaklaşarak farklı değer aktarım yolları arıyor. Bunlar, Kaspersky'nin ‘Crimeware and financial cyberthreats in 2023’ raporu doğrultusunda ortaya atılan temel öngörüler olarak gösteriliyor.
Finansal tehdit ortamı son birkaç yıldır çarpıcı bir şekilde gelişirken, Kaspersky uzmanları artık geleneksel finansal kurumlara yönelik tehditlere bakmanın yeterli olmadığına, finansal tehditleri bir bütün olarak değerlendirmenin daha doğru olduğuna inanıyor. Siber suç piyasası, saldırganların ezici çoğunluğunun finansal kâr gibi tek bir amaç peşinde koşmasıyla, kapsamlı bir şekilde gelişiyor.
Bu yıl, Kaspersky araştırmacıları tahminlerini bu doğrultuda ayarlamaya karar verdi ve bunları hem suç yazılımındaki gelişmeleri hem de finansal siber tehditleri kapsayacak şekilde genişletti.
Kaspersky araştırmacıları, 2022'de hem suç yazılımını hem de finansal tehdit ortamını oluşturan önemli olayları ve eğilimleri analiz ederek, 2023' te beklenen birkaç önemli eğilimi tahmin etti.
Oyuncular ve diğer eğlence sektörleri tarafından yönetilen Web3, ilgi çekmeye devam ederken tehditler de bu alana yöneliyor
Kripto paraların artan popülaritesi ile kripto dolandırıcılıkların da sayısı artıyor. Bununla birlikte, kullanıcılar artık kripto hakkında çok daha bilgili ve ilkel dolandırıcılık planlarına kanmaları her zamankinden daha zor. Siber suçlular, sahte ICO'lar, NFT'ler ve diğer kripto para tabanlı finansal hırsızlıkları kullanarak dolandırıcılık faaliyetlerine devam edecek. Dayanıksız akıllı sözleşmelerin sömürülmesinin yanı sıra, suçlular suçlarını çoğaltmak için daha gelişmiş yöntemler kullanmaya ve yaratmaya devam edecek.
Kötü amaçlı yazılım yükleyiciler, yeraltı pazarındaki en popüler ürünler haline gelecek
Birçok aktörün kendi zararlı yazılımları olsa da bu tek başına yeterli olmayacak. Örneklerin tamamı tek başına fidye yazılımından oluşuyordu. Ancak fidye yazılımında farklı modül türleri olduğunda, tehdidin tespit edilmekten kaçınması daha kolay oluyor. Sonuç olarak, saldırganlar artık tespit edilmekten kurtulabilecek dosya indirici ve yükleyicilere çok daha fazla önem veriyor. Bu, Hizmet Olarak Kötü Amaçlı Yazılımlar (MaaS) endüstrisinde önemli bir meta haline geldi ve Darknet'te siber suçlular arasında zaten Matanbunchus indiricisi gibi favoriler bulunuyor. Sonuç olarak, işin gizlilikle icrası ve EDR'leri atlatmak, kötü niyetli yükleyici geliştiricilerin 2023'te odaklanacakları konu olacak.
Siber suçlular tarafından daha fazla yeni penetrasyon testi çerçevesi uygulanacak.
Çeşitli satıcılar şirketleri korumak için Brute Ratel C4 ve Cobalt Strike gibi penetrasyon testi çerçeveleri oluşturup geliştirirken, suç yazılımı aktörlerinin bunları yasa dışı faaliyetler için çok daha aktif bir şekilde kullanmaları bekleniyor. Yeni penetrasyon araçlarının geliştirilmesiyle birlikte, siber suçlular çerçeveleri giderek daha fazla kendi kötü niyetli amaçları için kullanacak.
Fidye yazılımı görüşmeleri ve ödemeleri, değer transferi olarak Bitcoin'e daha az güvenecek
Fidye yazılımlarına yapılan ödemelere yönelik yaptırımlar uygulanmaya devam ettikçe, piyasalar daha düzenli hale geldikçe ve teknolojiler Bitcoin'in akışını ve kaynaklarını takip etmede (ve bazen göze çarpan işlemleri geri çekmede) geliştikçe, siber suçlular bu kripto para biriminden uzaklaşacak ve diğer değer aktarım biçimlerine doğru dönecektir.
Fidye yazılımı grupları finansal tarafta hedef odaklı çalışmalarla, daha yıkıcı faaliyetlerde bulunacak.
Jeopolitik gündem yalnızca halkın değil siber suçluların da dikkatini giderek daha fazla meşgul ettiğinden, fidye yazılımı gruplarının, fidye parası istemek yerine bir tür siyasi eylem talep etmesi bekleniyor. Bunun bir örneği, silme özelliklerine sahip yepyeni bir fidye yazılımı olan Freeud'dur.
"Önümüzdeki yıl fidye yazılımı manzarası içinde iki büyük sahne olacağını tahmin ediyoruz. Bunlardan biri, kaynakları yok etmek gibi benzersiz bir amaçla yıkıcı fidye yazılımlarının kullanılması ve belirli türdeki saldırıların yalnızca belirli bölgeleri etkilediği "bölgesel saldırılar" olacaktır. Örneğin, mobil kötü amaçlı yazılım ortamı, Latin Amerika bölgesinde OTP ve MFA gibi bankalara uygulanan güvenlik yöntemlerini atlatmayı başararak büyük bir evrim yarattı. Kaspersky Küresel Araştırma ve Analiz Ekibi'nden kıdemli güvenlik araştırmacısı Marc Rivero, "Bu tür bir yeraltı hizmeti, daha büyük kuruluşları etkileyen fidye yazılımı saldırılarının etrafında yaygın olarak gözlendiğinden, hizmet olarak kötü amaçlı yazılımlar (MaaS) gözlemlenmesi gereken bir diğer öne çıkan faktördür." diyor.
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.