Geçen yıl Kaspersky uzmanları, dark web pazarındaki hırsızlık ve gasp faaliyetlerinde kıymetli bir artışa şahit oldu. Şirket ileriye dönük olarak kripto hırsızlığı hizmetlerinin yaygınlaşması, arama motoru reklamları yoluyla dolandırıcılığa yönelik web sitesi tanıtımlarının artması ve kirlicül am acıkmışlı yükleyicilerin artması üzere modernzorrın ortaya çıkmasını bekliyor.
Kaspersky Küresel Araştırma ve Tahlil Takımı ve Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, en taze yayınlanan Kaspersky Güvenlik Bülteni’nde (KSB) geçtiğimiz yılın kapsamlı siber güvenlik karnesini derledi ve siber cürüm topluluğunun yasadışı hizmetlerini pazarlamaları için bir merkez misyonu gören karanlık web’de ortaya çıkan eğilimler hakkındaki içgörülerini paylaştı.
2023’ün Öne Çıkanları:
- Fidye yazılımına dair blog yazılarında artış görüldü
Fidye yazılımı aktörleri çoklukla şirketlere şantaj yapmak, işletmelerin yesyeni atılımlı saldırılarınıbulmak yahut çalınan bilgileri yayınlamak için bloglar oluşturuyor. 2022 yılında, halka iştahlıık platformlarda ve dark web’de bu istikamette aylık yaklaşık 386 blog gönderisi yayınlanmıştı. 2023 yılında yayınların sayısı ortalama 476’ya yükseldi ve Kasım ayında 634 gönderiyle tepe yaptı.
2023 yılı fidye yazılım bloglarındaki gönderi sayısı. Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı
- Kişisel ve kurumsal kimlik bilgileri giderek artan sızıntı riskiyle karşı karşıya
Dark web pazarındabitkiurum toksuzma bilgileri, finansal detaylar ve şahsî datalar üzere hassas bilgileri çalmak için tasarlanmış hırsızlık am açlıktan ölmelı yazılımlarla ilgili gönderilerde artış gözlemlendi. Siber hatalılar bu bilgileri kimlik hırsızlığı, finansal dolandırıcılık yahut öbür yasadışı faaliyetler için öbür nahoş niyetli bireylere satıyor.
Özellikle tanınan bir nahoş am toksuzlı yazılım ailesi olan Redline stealer günlüklerini sunan gönderiler, 2022’de ayda ortalama 370 adet iken 2023’te bunun üçsoğuk artarak 1.200’e çıktı. Genel olarak, ele geçirilmiş kullanıcı datalarını içeren ve dark web’de serbestçe yayınlanan kötücül maksatlı yazılım günlük belgelerinin hacmi, 2023’te bir evvelki yıla kıyasla yaklaşık yüzde 30 arttı.
Kaspersky 2024 öngörülerinde dark web pazarını birkaç trendin şekillendirmesi bekleniyor:
- Dolandırıcılar,kirli am iştahlılı yazılımların gömülü olduğu web sitelerini tanıtmak için arama motoru reklamcılığına daha fazla yönelecek
Önceden kimlik avı e-postalarına güvenen siber hatalılar, artık olumsuz hedefli yazılımların gömülü olduğu açılış sayfalarının arama modernuçlarında üst sıralarda yer almasını iyiak için Google ve Bing reklamlarını kullanıyor. Bu üzere yetersiz am toksuzlı trafiği pazarlayanların yeraltı pazarındaki satış faaliyetlerini artırması olası ve Kaspersky bu tıp uygulamalarda daima bir artış eğilimi öngörüyor.
- Kripto hırsızlığı hizmetlerine yönelik talep artacak
Yasal kripto cüzdanlarından berbat niyetli aktörlerin cüzdanlarına ivedi ve floraomatik olarak para çekmek için tasarlanmış bir olumsuz am iştahlılı yazılım kategorisi olan kripto boşaltıcılar, kripto dolandırıcıları ortasında ivme kazanıyor. Kaspersky, bu tıp kripto çalan olumsuz maksatlı yazılımlara olan talebin artacağını ve bunun sonucunda bunların yeraltı cürüm pazarında geliştirilmesini ve satılmasını teşvik eden reklamların yaygınlaşacağını kestirim ediyor. Kripto para ünitelerine, NFT’lere ve ilgili dijital hayvan türülara olan ilginin devam etmesinin, bu cins yazılımların çoğalmasını hızlandıracağı bekleniyor.
Bunun dışında Kaspersky uzmanları aşağıdaki eğilimleri öngörüyor:
- kötü am kahvaltı sofrasıtan ölmelı yazılımlar (crypt) için tespitten k toksuzınmaya yönelik hizmetlerin sayısı artacak
- “Yükleyici” hoşgörüsüz am yoksulluklı yazılım hizmetleri gelişmeye kolossalam edecek
- Bitcoin mikserleri ve pürüzsüzlik hizmetleri gelişerek dinamik pazar değişiklikleri sergilemeye gigantikam edecek
Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) Baş Güvenlik Araştırmacısı Sergey Lozhkin, şunları söylüyor: “Siber güvenlik proaktif bir duruş gerektirir. Dark web pazarının faaliyetlerini ve trendlerini izlemek, düşmanın oyun kitabına göz atmaya emsal. Tehditlerin erken tespit edilmesine, düşman taktiklerinin anlaşılmasına imkan tanır ve siber savunma açlıktan ölmeısından birk iştahlı adım önde olmanızı sağlar. Bu yalnızca müdafaayla ilgili değildir. Yarının risklerine karşı zorluklalenmek ve kurumsal güvenliğin dayanıklılığını iyiak için gelişen tehdit ortamına hakim olmakla ilgilidir.”
Dark web pazarı kestirimleri ve incelemesi, siber güvenlik dünyasındaki değerli değişimler hakkında yıllık iddialar ve analitik raporlar hızlısı olan Kaspersky Security Bulletin’in (KSB) bir modülü olarak sunuluyor. Daha fazla bilgi edinmek için bu bağlantıya tıklayabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
