2023'te, Darknet'teki kötü amaçlı yazılım yükleyicilere büyük bir talep gözlemleyeceğiz: Saldırganlar kendi kötü amaçlı yazılımlarını geliştirmek yerine, gelişmiş algılama önleme özelliğine sahip hazır hizmetleri tercih edecekler. Dahası, kripto pazarlara getirilen artan düzenlemeler nedeniyle, suç yazılımı çeteleri Bitcoin'den uzaklaşarak farklı değer aktarım yolları arıyor. Bunlar, Kaspersky'nin ‘Crimeware and financial cyberthreats in 2023’ raporu doğrultusunda ortaya atılan temel öngörüler olarak gösteriliyor.

Finansal tehdit ortamı son birkaç yıldır çarpıcı bir şekilde gelişirken, Kaspersky uzmanları artık geleneksel finansal kurumlara yönelik tehditlere bakmanın yeterli olmadığına, finansal tehditleri bir bütün olarak değerlendirmenin daha doğru olduğuna inanıyor. Siber suç piyasası, saldırganların ezici çoğunluğunun finansal kâr gibi tek bir amaç peşinde koşmasıyla, kapsamlı bir şekilde gelişiyor. 

Bu yıl, Kaspersky araştırmacıları tahminlerini bu doğrultuda ayarlamaya karar verdi ve bunları hem suç yazılımındaki gelişmeleri hem de finansal siber tehditleri kapsayacak şekilde genişletti.

Kaspersky araştırmacıları, 2022'de hem suç yazılımını hem de finansal tehdit ortamını oluşturan önemli olayları ve eğilimleri analiz ederek, 2023' te beklenen birkaç önemli eğilimi tahmin etti. 

Oyuncular ve diğer eğlence sektörleri tarafından yönetilen Web3, ilgi çekmeye devam ederken tehditler de bu alana yöneliyor

Kripto paraların artan popülaritesi ile kripto dolandırıcılıkların da sayısı artıyor. Bununla birlikte, kullanıcılar artık kripto hakkında çok daha bilgili ve ilkel dolandırıcılık planlarına kanmaları her zamankinden daha zor. Siber suçlular, sahte ICO'lar, NFT'ler ve diğer kripto para tabanlı finansal hırsızlıkları kullanarak dolandırıcılık faaliyetlerine devam edecek. Dayanıksız akıllı sözleşmelerin sömürülmesinin yanı sıra, suçlular suçlarını çoğaltmak için daha gelişmiş yöntemler kullanmaya ve yaratmaya devam edecek. 

Kötü amaçlı yazılım yükleyiciler, yeraltı pazarındaki en popüler ürünler haline gelecek

Birçok aktörün kendi zararlı yazılımları olsa da bu tek başına yeterli olmayacak. Örneklerin tamamı tek başına fidye yazılımından oluşuyordu. Ancak fidye yazılımında farklı modül türleri olduğunda, tehdidin tespit edilmekten kaçınması daha kolay oluyor. Sonuç olarak, saldırganlar artık tespit edilmekten kurtulabilecek dosya indirici ve yükleyicilere çok daha fazla önem veriyor. Bu, Hizmet Olarak Kötü Amaçlı Yazılımlar (MaaS) endüstrisinde önemli bir meta haline geldi ve Darknet'te siber suçlular arasında zaten Matanbunchus indiricisi gibi favoriler bulunuyor. Sonuç olarak, işin gizlilikle icrası ve EDR'leri atlatmak, kötü niyetli yükleyici geliştiricilerin 2023'te odaklanacakları konu olacak.

Siber suçlular tarafından daha fazla yeni penetrasyon testi çerçevesi uygulanacak.
 Çeşitli satıcılar şirketleri korumak için Brute Ratel C4 ve Cobalt Strike gibi penetrasyon testi çerçeveleri oluşturup geliştirirken, suç yazılımı aktörlerinin bunları yasa dışı faaliyetler için çok daha aktif bir şekilde kullanmaları bekleniyor. Yeni penetrasyon araçlarının geliştirilmesiyle birlikte, siber suçlular çerçeveleri giderek daha fazla kendi kötü niyetli amaçları için kullanacak.

Fidye yazılımı görüşmeleri ve ödemeleri, değer transferi olarak Bitcoin'e daha az güvenecek
 Fidye yazılımlarına yapılan ödemelere yönelik yaptırımlar uygulanmaya devam ettikçe, piyasalar daha düzenli hale geldikçe ve teknolojiler Bitcoin'in akışını ve kaynaklarını takip etmede (ve bazen göze çarpan işlemleri geri çekmede) geliştikçe, siber suçlular bu kripto para biriminden uzaklaşacak ve diğer değer aktarım biçimlerine doğru dönecektir.
Fidye yazılımı grupları finansal tarafta hedef odaklı çalışmalarla, daha yıkıcı faaliyetlerde bulunacak. 
Jeopolitik gündem yalnızca halkın değil siber suçluların da dikkatini giderek daha fazla meşgul ettiğinden, fidye yazılımı gruplarının, fidye parası istemek yerine bir tür siyasi eylem talep etmesi bekleniyor. Bunun bir örneği, silme özelliklerine sahip yepyeni bir fidye yazılımı olan Freeud'dur.

"Önümüzdeki yıl fidye yazılımı manzarası içinde iki büyük sahne olacağını tahmin ediyoruz. Bunlardan biri, kaynakları yok etmek gibi benzersiz bir amaçla yıkıcı fidye yazılımlarının kullanılması ve belirli türdeki saldırıların yalnızca belirli bölgeleri etkilediği "bölgesel saldırılar" olacaktır. Örneğin, mobil kötü amaçlı yazılım ortamı, Latin Amerika bölgesinde OTP ve MFA gibi bankalara uygulanan güvenlik yöntemlerini atlatmayı başararak büyük bir evrim yarattı. Kaspersky Küresel Araştırma ve Analiz Ekibi'nden kıdemli güvenlik araştırmacısı Marc Rivero, "Bu tür bir yeraltı hizmeti, daha büyük kuruluşları etkileyen fidye yazılımı saldırılarının etrafında yaygın olarak gözlendiğinden, hizmet olarak kötü amaçlı yazılımlar (MaaS) gözlemlenmesi gereken bir diğer öne çıkan faktördür." diyor.