Geçtiğimiz yıl Kaspersky uzmanları, karanlık web pazarındaki hırsızlık ve gasp faaliyetlerinde önemli bir artışa tanık oldu. İleriye dönük olarak şirket, cryptojacking hizmetlerinin yaygınlaşması, arama motoru reklamları aracılığıyla sahte web sitesi tanıtımlarının artması ve kötü niyetli olarak hedeflenen yükleyicilerin artması gibi yeni zorlukların ortaya çıkmasını bekliyor.
En son yayınlanan Kaspersky Güvenlik Bülteni’nde (KSB), Kaspersky Global Araştırma ve Analitik Grubu ve Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, geçen yıla ait kapsamlı bir siber güvenlik rapor kartı derleyerek, karanlık ağın ortaya çıkışını vurguladı. Siber suçlu topluluğunun yasa dışı hizmetlerini pazarlaması. trendlere ilişkin görüşlerini paylaştı.
2023’ün öne çıkanları:
- Fidye yazılımıyla ilgili blog yazıları arttı
Fidye yazılımı aktörleri genellikle şirketlere şantaj yapmak, yeni başarılı iş baskınlarını ortaya çıkarmak veya çalınan bilgileri yayınlamak için bloglar oluşturur. 2022 yılında halka açık platformlarda ve dark web’de bu amaçla ayda yaklaşık 386 blog yazısı yayınlandı. 2023 yılında ortalama 476 olan gönderi sayısı Kasım ayında 634’e yükseldi.
2023’te fidye yazılımı bloglarındaki gönderi sayısı. Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı
- Kişisel ve kurumsal kimlik bilgileri artan sızıntı riskiyle karşı karşıyadır
Karanlık web pazarında oturum açma bilgileri, finansal ayrıntılar ve kişisel bilgiler gibi hassas bilgileri çalmak için tasarlanmış hırsızlık önleme yazılımlarıyla ilgili paylaşımlarda artış oldu. Siber suçlular bu verileri kimlik hırsızlığı, mali dolandırıcılık veya diğer yasa dışı faaliyetler amacıyla diğer kötü niyetli taraflara satar.
Özellikle iyi bilinen bir kötü amaçlı yazılım ailesi olan Redline hırsız günlüklerini sunan gönderiler, 2022’de ayda ortalama 370 iken, 2023’te üç kat artarak 1.200’e çıktı. Genel olarak, güvenliği ihlal edilmiş kullanıcı verileri içeren ve karanlık ağda serbestçe yayınlanan kötü amaçlı yazılım günlük belgelerinin hacmi, 2023 yılında bir önceki yıla göre yaklaşık yüzde 30 arttı.
Kaspersky 2024 tahminlerinde, karanlık web pazarını çeşitli trendlerin şekillendirmesi bekleniyor:
- Dolandırıcılar, kötü amaçlı yazılım içeren web sitelerini tanıtmak için giderek daha fazla arama motoru reklamcılığına yönelecek
Daha önce kimlik avı e-postalarına güvenen siber suçlular, artık kötü amaçlı yazılım içeren açılış sayfalarının arama sonuçlarında üst sıralarda yer almasını sağlamak için Google ve Bing reklamlarını kullanıyor. Bu tür kötü niyetli trafiği pazarlayanların yeraltı pazarındaki satış faaliyetlerini artırmaları mümkün ve Kaspersky bu tür uygulamalarda her zaman bir artış eğilimi öngörüyor.
- Kripto hırsızlığı hizmetlerine talep artacak
Parayı meşru kripto cüzdanlarından kötü niyetli aktörlerin cüzdanlarına hızlı ve otomatik olarak aktarmak için tasarlanmış bir kötü amaçlı yazılım kategorisi olan kripto çöpçüleri, kripto dolandırıcılıklarının ortasında ivme kazanıyor. Kaspersky, bu tür kripto hırsızlığı yapan kötü amaçlı yazılımlara olan talebin artacağını, bunun da yeraltı kriminal pazarında bunların geliştirilmesini ve satışını teşvik eden reklamların çoğalmasıyla sonuçlanacağını varsayıyor. Kripto para birimlerine, NFT’lere ve ilgili dijital varlıklara olan ilginin bu tür yazılımların yayılmasını hızlandırması bekleniyor.
Kaspersky uzmanları bunun dışında aşağıdaki eğilimleri öngörüyor:
- Kötü amaçlı yazılımların (crypt) tespitinden kaçınacak hizmetlerin sayısı artacak
- “Yükleyici” kötü amaçlı yazılım hizmetleri gelişmeye devam edecek
- Bitcoin karıştırıcıları ve takas hizmetleri gelişmeye ve dinamik pazar değişiklikleri sergilemeye devam edecek
Kaspersky Global Araştırma ve Analiz Grubu’nda (GReAT) Baş Güvenlik Araştırmacısı Sergey Lozhkindiyor: “Siber güvenlik proaktif bir duruş gerektirir. Karanlık web pazarındaki faaliyetleri ve eğilimleri izlemek, düşmanın taktik kitabına göz atmak gibidir. Tehditlerin erken tespitine, düşman taktiklerinin anlaşılmasına olanak tanır ve sizi siber savunma açısından birkaç adım önde tutar. Bu sadece korumayla ilgili değil Yarının geleceği “Risklere karşı güçlenmek ve kurumsal güvenliğin dayanıklılığını sağlamak için gelişen tehdit ortamında ustalaşmakla ilgilidir.”
Karanlık web pazarı varsayımları ve analizleri, siber güvenlik dünyasındaki önemli değişikliklere ilişkin bir dizi yıllık tahmin ve analitik rapordan oluşan Kaspersky Güvenlik Bülteni’nin (KSB) bir modülü olarak sunulmaktadır. Daha fazlasını öğrenmek için bu bağlantıya tıklayabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
