siber tehditler

2022, Siber Suçların Odağını Tüketicilere Geri Verdiği Yıl Olabilir

Tehdit analistleri, 2022'nin bilgisayar korsanlarının odak noktasında büyük şirketlerden tüketicilere dönüşmesi için devrilme noktası olmasını bekliyor.

Bu tahmin, tüketicileri tehdit aktörleri için önceki yıllara göre çok daha karlı hale getiren çeşitli faktörlerin sonucudur.

ReasonLabs, tüketici düzeyinde siber güvenliğin durumu ve bu yıl en çok hangi eğilimlerin ortaya çıkacağı hakkında ayrıntılı bir rapor hazırladı.

En az dirençli yol

Siber suçlular, hedeflerine ulaşmak için en kısa ve en erişilebilir yolu izlemeyi severler ve iş kurumsal ağları hedeflemeye gelince, en iyi şanslar uzaktaki çalışanları hedeflemektir.

Pandemi yavaş yavaş azalıyor olabilir, ancak uzaktan çalışma ve bu yeni çalışma ortamından kaynaklanan güvenlik riskleri kalıcı olmaya devam ediyor. Aynı zamanda, kuruluşlar şirket içi sistemlerini desteklemek için önemli miktarda para harcıyorlar.

Bu nedenle, şirket ağlarına erişmek isteyen bilgisayar korsanları için daha kolay yol, kimlik avı veya sosyal mühendislik yoluyla uzaktaki çalışanları hedef almak, hesaplarını ele geçirmek ve ağda oturum açmak için kullanmaktır.

Kripto patlaması

2021, öncelikle Bitcoin, Ether ve aynı eğilimi izleyen diğer kripto para birimlerinin yükselen değeri nedeniyle kripto madencisinin yılıydı ve NFT'lerin yükselişi ile daha da arttı.

2022, Siber Suçların Odağını Tüketicilere Geri Verdiği Yıl Olabilir Click to Tweet

Kaybetmekten korkan insanlar, sanal varlıklara yoğun bir şekilde yatırım yaptı ve bu yeni yatırımcıların çoğu, onları nasıl yeterince koruyacağını bilmiyor.

Bu kripto akışı, ReasonLabs'a göre 2022'de aynı yörüngeyi izlemeye devam etmesi gereken bilgi hırsızı enfeksiyonlarında dik bir artış yarattı.

Tüketicilerden gelen dijital varlık ödemelerinde yeni bir patlama yaratması beklenen Meta'nın yükselişi bu ateşi daha da artıracak.

cyber-threats
Türe göre en iyi 2021 algılamaları (ReasonLabs)

Makrolarda kapıyı kapatma

Microsoft'un Excel 4.0 makrolarını varsayılan olarak devre dışı bırakma hamlesi, kullanıcının cihazına kötü amaçlı yazılım indirmek için kötü amaçlı makrolar içeren kötü amaçlı belgelere kapıyı kapatır. Bu taktik ağırlıklı olarak kurumsal kullanıcılara karşı kullanıldı.

Düşmanlar artık bunun yerine kurbanları kötü niyetli web sitelerine çekmeye, SEO zehirlenmesi saldırıları kurmaya, oyun crackleri gibi görünen kötü amaçlı yazılımlar oluşturmaya ve hatta bu dosyaları doğrudan tanıtmak için sosyal medya, YouTube ve IM kanallarını kullanmaya zorlanıyor.

ReasonLabs raporunda, "2021 boyunca, özellikle madenciler, RAT'ler ve bilgi hırsızları dahil olmak üzere sözde oyunlardan gelen ve tümü (kırık) oyunla birlikte bir paket halinde sunulan sayısız tehdit gördük"  dedi.

Tüm bu rastgele kötü amaçlı yazılım dağıtım yöntemleri 2021'de gelişti ve aynı eğilim büyük olasılıkla 2022'de de devam edecek.

Reklam yazılımı

Reklam yazılımları, siber suçlular için sabit bir gelir kaynağı olmaya devam ediyor ve çoğunlukla tüketici bilgisayarları ve akıllı telefonlar olmak üzere çok sayıda sisteme bulaşmaya ve bunlardan yararlanmaya dayanan bir gelir kaynağı.

ReasonLabs, yayılmaları kolay ve tespit edilmesi, haritalanması ve durdurulması zor olduğu için 2022'de reklam enjektörlerinin ve tıklayıcıların sayısının artacağını tahmin ediyor.

Birçoğu, reklam yazılımlarının kötü amaçlı yazılımdan ziyade daha fazla sıkıntı oluşturduğunu düşünürken, birçok reklam yazılımı paketi bilgi çalan truva atları, fidye yazılımları ve hatta rootkit'ler yükler.

Fidye yazılımı alanı

Fidye yazılımı söz konusu olduğunda, durum özellikle karakteristiktir çünkü bu, önceki yıllarda daha büyük hedeflere taşınan ve tüketicileri tamamen küçümseyen tehdit aktörleri kategorisidir.

2021'deki düşüşler RaaS operasyonlarında türbülans getirdi ve çoğu büyük oyuncu hız kesmeden devam ederken, hedefleme kapsamlarında dikkate değer ayarlamalar gördük.

Resmi veya kritik altyapı kuruluşlarını hedeflemenin sonuçları vardır ve fidye yazılımı aktörleri bunun farkına varmıştır.

Şu anda gördüğümüz eğilim, değerli bir şeye sahip olan tüketicileri hedef almak ve çok sayıda kurbandan küçük fidye ödemeleri istemek.

ReasonLabs'ın raporda belirttiği gibi: "(Fidye yazılımı aktörleri) odaklarını korumasız tüketicilere kaydıracak ve ödeme farkını kapatmak için saldırı sayısı büyük ölçüde artacak."

NAS cihazlarına yönelik son fidye yazılımı saldırıları bunun mükemmel bir örneğidir. Düşük vasıflı fırsatçılar tarafından değil, sıfır günleri keşfedebilen ve bunlardan yararlanabilen bilgisayar korsanları tarafından yürütüldüler.

BleepingComputer ayrıca, daha yaygın olarak işletmeleri hedef alan fidye yazılımı operasyonları da gördü ve artık fidye talepleri 1.000 doların altında olan tüketicileri ve KOBİ'leri de hedef alıyor.

Kuruluşun ağ izinsiz girişlerine ve fidye yazılımı saldırılarına karşı daha aktif bir şekilde savunma yapmasıyla birlikte, tüketiciler de dahil olmak üzere herkesi şifrelemeyi umarak fidye yazılımı operasyonlarının püskürt ve dua et saldırılarına geri döndüğünü görebiliriz.

Bu nedenle, tüketiciler aşağıdakileri içeren güçlü güvenlik alışkanlıklarını uygulamaya başlamalıdır:

  • Her sitede güçlü ve benzersiz şifreler kullanın.
  • Güvenlik yazılımı yükleyin veya Windows'ta yerleşik olan Microsoft Defender'ı kullanın.
  • Bilinmeyen kullanıcılardan gelen e-posta eklerini açmayın.
  • Uzak Masaüstü ve NAS cihazları gibi dahili hizmetleri İnternet'e maruz bırakmayın.
  • Yazılım ve işletim sistemi güncellemelerini kullanıma sunuldukça yükleyin.
  • Genellikle fidye yazılımlarına ve bilgi çalan truva atlarına yol açtıkları için korsan yazılım çatlaklarını veya anahtar oluşturucuları indirmeyin.

Bu basit güvenlik alışkanlıklarını takip etmek, tüketicilere kötü amaçlı yazılım bulaşma riskini önemli ölçüde azaltacaktır ve herkes tarafından tüm cihazlarında uygulanmalıdır.


Kaynak: https://www.bleepingcomputer.com/news/security/2022-may-be-the-year-cybercrime-returns-its-focus-to-consumers/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

2022, Siber Suçların Odağını Tüketicilere Geri Verdiği Yıl Olabilir

5 min