SON DAKİKA HABERLER

ABD ile Çin arasındaki ticaret restleşmesi yeni bir ticaret savaşını tetikliyor

SWOT uydusu, derin okyanusta 100 bin yeni dağ keşfetti!

Dünya, en sıcak ikinci mart ayını geride bıraktı

Başkan Fırat güven tazeledi: Türk-İskoçya Ticaret Odası yeni döneme hazır

Teknoloji

Kaspersky, dark web pazarında kripto para çalan "drainer" araçlarına olan ilginin, %135 oranında arttığını açıkladı

23.12.2024 - Pazartesi 12:00

Kaspersky Güvenlik Bülteni'nin son bilgilerine nazaran, 2024 yılında kripto-drainer’lar – kripto para cüzdanlarını süratle boşaltmak için tasarlanmış makûs hedefli yazılımlar – hakkında karanlık ağdaki tartışmalarda değerli bir artış görüldü.

Kaspersky ayrıyeten, önde gelen bir dark web forumunda kurumsal veritabanı reklamlarında %40 artış olduğunu bildirerek siber hatalıların bilgi ihlallerine giderek daha fazla odaklandığını vurguladı.

Diğer eğilimler ortasında siber hatalıların Telegram'dan forumlara geri dönmesi, Hizmet Olarak Makus Emelli Yazılımlar aracılığıyla hırsızların ve boşaltıcıların çoğalması, Orta Doğu'yu amaç alan çeşitli siber tehditlerde artış ve daha fazlası yer alıyor.

Kripto-drainer’lara olan ilgide artış yaşanıyor

2024 yılında Kaspersky Digital Footprint Intelligence uzmanları, dark web pazarlarında kripto-drainer’lara olan ilgide besbelli bir artış gözlemledi. Drainer, yaklaşık üç yıl evvel ortaya çıkan ve kurbanlarını düzmece süreçleri yetkilendirmeye kandırarak cüzdanlarından fon çalmak için tasarlanmış bir cins makûs emelli yazılımdır. Yaygın teknikler ortasında düzmece airdrop’lar, oltalama siteleri, ziyanlı tarayıcı eklentileri, aldatıcı reklamlar, makûs niyetli akıllı kontratlar ve düzmece NFT pazar yerleri yer alıyor.

Dark We pazarında drainer’larla ilgili tartışma başlıklarının sayısı %135 arttı ve 2022'de yalnızca 55 olan bu sayı 2024'te 129'a yükseldi. Bu başlıklarda, siber hatalılar bu çeşit makûs emelli yazılımların alım satımından, dağıtım için grup kurmaya kadar çeşitli hususları tartışıyor.

Dark web'deki drainerlar üzerindeki eşsiz başlık sayısı

Kaynak: Kaspersky Digital Footprint Intelligence

Kaspersky Digital Footprint Intelligence güvenlik uzmanı Alexander Zabrovsky, 'Bu eğilim göz önüne alındığında, siber hatalıların kripto-drainer’lara ve bunlarla ilgili hücumlara olan ilgisinin 2025 yılında daha da artması mümkün. Bu durum, kripto meraklılarının her zamankinden daha dikkatli olmasını ve güçlü kripto güvenlik tedbirleri benimsemesini gerektiriyor. Birebir vakitte, şirketlerin müşterilerini ve çalışanlarını eğitmeye odaklanırken çevrimiçi varlıklarını faal bir biçimde izlemeleri, başarılı atakların riskini azaltmada büyük kıymet taşıyor. Drainer’lar ekseriyetle toplumsal mühendislik taktikleri kullanarak fon çalmayı hedefler. Tanınmış cüzdan ve borsa markalarını suistimal ederek, kurbanları cüzdan bilgilerini ifşa etmeye yahut uydurma süreçler yapmaya yönlendirebilirler. Arama motorlarında, toplumsal medyada ve pazar yerlerinde marka ismine yapılan paylaşımları sistemli olarak araştırmak epeyce kıymetlidir. Rastgele bir oltalama yahut geçersiz site tespit edildiğinde, süratli bir biçimde kaldırılarak potansiyel kurbanların bu tuzaklara düşmesi önlenebilir. Bu izleme sürecini geliştirmek için özel araçların kullanılması epeyce yararlı olabilir.'”

Veri ihlali argümanlarına yönelik reklamlarda artış

2025 yılında ivme kazanması beklenen başka tehditler ortasında data ihlalleri ve sızıntılar da yer alıyor. Kaspersky araştırmacıları, tanınan karanlık ağ forumlarından birinde kurumsal veritabanı reklamlarında artış gözlemledi. Bilhassa, 2024 yılının Ağustos ve Kasım ayları ortasında, bir evvelki yılın tıpkı devrine kıyasla veritabanı alım satımıyla ilgili gönderilerin sayısı %40 arttı. Bu büyümenin bir kısmı eski sızıntıların yine paylaşımından kaynaklanıyor olabilir, fakat siber hatalıların sızdırılmış dataları – yeni ya da eski – dağıtmaya olan ilgisinin açık olduğu görülüyor.

Dark web'deki veritabanı satışı ve alımı yapan paylaşımların sayısı. Tanınan bir forum, Ağustos 2023-Kasım 2024. Kaynak: Kaspersky Digital Footprint Intelligence

“Karaborsada her data ihlali ilanı gerçek bir olaya dayanmıyor. Birtakım ‘teklifler’ yalnızca yeterli pazarlanmış içerikler olabilir,” diyor Alexander Zabrovsky. “Örneğin, birtakım veritabanları halka açık bilgileri yahut daha evvel sızdırılmış dataları bir ortaya getirerek bunu yeni bir olay üzere sunabilir. Bu tıp argümanlarla siber hatalılar, dikkat çekebilir, gündem oluşturabilir ve sırf bir data ihlali duyurusu yaparak amaç alınan şirketin prestijini zedeleyebilir. Bu durum, karanlık ağda şirket ismi ve varlıklarının izlenmesinin artan değerini vurguluyor. Bu sayede şirketler, proaktif bir savunma geliştirebilir ve süratli bir biçimde müdahale edebilir.”

Tedarik zinciri ve gibisi hücumlardaki artan eğilim göz önüne alındığında, 2025 yılında genel olarak bilgi ihlallerinde, bilhassa büyük şirketlerin yüklenicilerine yönelik taarruzlardan kaynaklanan ihlallerde bir artış yaşanması bekleniyor.

2025'te dark web pazarında ortaya çıkan öteki trendler ortasında şunlar yer alıyor:

Orta Doğu'da artan tehdit ortamı. Bölge, devam eden jeopolitik tansiyonlar nedeniyle hacktivizmde bir artışa şahit oluyor. Bu tansiyonlar 2025 yılında azalmazsa, hacktivizmin daha da ağırlaşması bekleniyor. Ayrıyeten Kaspersky uzmanları, fidye yazılımı kurbanlarının sayısının 2022-2023 yıllarında her altı ayda ortalama 28'den 2024'ün birinci yarısında 45'e yükseldiği göz önüne alındığında, Orta Doğu'da fidye yazılımı ataklarının artmaya devam edeceğini öngörüyor.

Telegram'dan dark web forumlarına geçiş: 2024'te Telegram'daki siber hata faaliyetlerindeki artışa karşın, gölge topluluğun forumlara geri dönmesi bekleniyor. Yöneticileri tarafından bildirildiği üzere, Telegram kanalları giderek daha fazla yasaklanıyor ve bu göçü tetikliyor.

Siber cürüm kümelerine karşı yüksek profilli kolluk kuvvetleri operasyonlarında artış. Bu yıl, siber kabahatlere karşı global çapta yürütülen yüksek profilli uğraşta kıymetli bir yıl oldu. Kaspersky uzmanları, 2025'te siber kabahat kümelerinin altyapılarına ve forumlarına yönelik tutuklamaların ve kaldırmaların artacağını öngörüyor. Buna karşılık, 2024'teki başarılı operasyonlara karşılık olarak, tehdit aktörlerinin taktiklerini değiştirerek sırf davetli forumlara geçmesi beklenen.

Fidye yazılımı kümelerinin parçalanması. Fidye yazılım kümeleri daha küçük, bağımsız ünitelere bölünerek takip edilmelerini zorlaştırabilir. Bu merkezisizleşme, siber hatalıların kolluk kuvvetleri ve siber güvenlik firmalarının radarı altında kalırken daha esnek bir formda faaliyet göstermelerine imkan tanıyor.

Hırsızlar ve data boşaltanlar muhtemelen Hizmet Olarak Makûs Gayeli Yazılım modeli aracılığıyla terfi artışı görecek.. Ayrıyeten, bu cins makus maksatlı yazılımlar kullanılarak çalınan çeşitli bilgi ve kimlik bilgilerinin gölge forumlarda giderek daha fazla satılması bekleniyor.

Veri çalan makûs gayeli yazılımlara, sızıntılara ve öbür karanlık ağla ilgili faaliyetlere karşı korunmak için, bireylerin tüm aygıtlarında kapsamlı güvenlik tahlilleri kullanması tavsiye ediliyor. Bu tahliller, enfeksiyonları önlemeye yardımcı oluyor ve kullanıcılara potansiyel tehlikeler hakkında ikazlar gönderiyor. Şirketler ise, kurumsal varlıkları tehdit edebilecek siber hatalıların faaliyetlerini belirlemek gayesiyle karanlık ağı proaktif bir halde izlenmesi kıymet taşıyor. Kaspersky Digital Footprint Intelligence, şirketlere karanlık ağda faaliyet gösteren siber cürümlerle ilgili nasıl cevap vereceklerini rehberlik eden kapsamlı bir hareket planı geliştirmiştir.

Kaynak: (BYZHA) Beyaz Haber Ajansı