Siber güvenlik şirketi ESET, Aralık 2022 - Mayıs 2023 döneminde ESET telemetrisinde görülen tehdit ortamı eğilimlerini özetleyen tehdit raporunu yayımladı.

ESET, raporunda siber suçluların dikkat çekici uyum sağlama ve yeni saldırı yolları arayışını vurgulayan gelişmeler gözlemlediğini açıkladı. Bunlar içerisinde  güvenlik açıklarından yararlanmak, yetkisiz erişim elde etmek, hassas bilgileri tehlikeye atmak ve bireyleri dolandırmak ön plana çıkıyor. 

Saldırı modellerindeki değişikliklerin nedenlerinden birinin, özellikle makro etkinleştirilmiş dosyaların açılmasında Microsoft tarafından uygulanan daha katı güvenlik ilkeleri olduğu vurgulanıyor.  ESET telemetri verileri, bir zamanlar kötü şöhretli Emotet botnet operatörlerinin küçülen saldırı yüzeyine uyum sağlamakta zorlandığını, muhtemelen farklı bir grubun botneti ele geçirdiğini  gösteriyor. Fidye yazılımı alanında, aktörler yeni fidye yazılımı varyantları oluşturmak için daha önce sızdırılan kaynak kodunu giderek daha fazla kullanıyor. 2023’ün ilk yarısında, cinsel taciz dolandırıcılığı e-maillerinin geri geldiği ve yanıltıcı Android kredi uygulamalarının sayısında endişe verici bir artış tespit edildiği paylaşıldı.

Rapora göre, 2023'ün ilk yarısında saldırganlar Microsoft güvenlik önlemlerini aşmak için gerçekleştirdikleri yeni yöntemde, Office yazılımının makrolarını siber tehditlerle donatılan OneNote dosyalarıyla değiştirerek komut dosyalarını ve dosyaları doğrudan OneNote'a gömme yeteneğinden yararlandı. Yanıt olarak Microsoft, varsayılan kurulum ayarlarını değiştirerek siber suçluları alternatif izinsiz giriş vektörlerini keşfetmeye devam etmeye yönlendirdi. Potansiyel olarak test edilen değiştirme yöntemlerinden biri olan Microsoft SQL sunucularına yönelik yoğun kaba kuvvet saldırıları gerçekleştirmelerine neden oldu.

ESET Araştırmalardan Sorumlu Direktör Roman Kováč konuyla ilgili şunları söyledi: “Babyk, LockBit ve Conti gibi fidye yazılımı ailelerinin sızdırılan kaynak kodlarının amatörleri fidye yazılım faaliyetlerine yönlendirdiğini söyleyebiliriz. Ancak aynı zamanda savunma tarafı olarak bizim de yaygın veya bilinen tespit yöntemleri ve kuralların yanı sıra daha fazla değişkeni kapsama alanımıza dahil etmemizi sağlıyor.”

Kripto para tehditleri azalıyor

Kripto para birimi tehditleri ESET telemetrisinde istikrarlı bir şekilde azalırken - hatta bitcoin'in değerinde yaşanan son artış bile yeterli olmamıştır - kripto madenciliği ve kripto çalma yeteneklerinin çok yönlü kötü amaçlı yazılım türlerine giderek daha fazla dahil edilmesiyle kripto para birimi ile ilgili siber suç faaliyetleri artarak devam ediyor. Bu dönüşüm, keylogger kötü amaçlı yazılımlarının başlangıçta ayrı bir tehdit olarak tanımlandığı, ancak sonunda birçok kötü amaçlı yazılım ailesinin ortak bir yeteneği haline geldiği geçmişte gözlemlenen bir modeli takip ediyor.

Para kazanma amacıyla yapılan diğer tehditlere bakıldığında ESET araştırmacıları, insanların online aktiviteleriyle ilgili korkusunu kullanan cinsel taciz dolandırıcılığı e-maillerinin geri döndüğünü ve yasal bireysel kredi hizmetleri adı altında insanların acil finansal ihtiyaçlarını fırsata çevirip kandıran yanıltıcı Android kredi uygulamalarının sayısında endişe verici bir artış olduğunu belirtiyor.