Geçen yıl Kaspersky uzmanları, dark web pazarındaki hırsızlık ve gasp faaliyetlerinde değerli bir artışa şahit oldu. Şirket ileriye dönük olarak kripto hırsızlığı hizmetlerinin yaygınlaşması, arama motoru reklamları yoluyla dolandırıcılığa yönelik web sitesi tanıtımlarının artması ve berbat hedefli yükleyicilerin artması üzere yeni zorlukların ortaya çıkmasını bekliyor.
Kaspersky Küresel Araştırma ve Tahlil Takımı ve Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, en son yayınlanan Kaspersky Güvenlik Bülteni’nde (KSB) geçtiğimiz yılın kapsamlı siber güvenlik karnesini derledi ve siber hata topluluğunun yasadışı hizmetlerini pazarlamaları için bir merkez vazifesi gören karanlık web’de ortaya çıkan eğilimler hakkındaki içgörülerini paylaştı.
2023’ün Öne Çıkanları:
- Fidye yazılımına dair blog yazılarında artış görüldü
Fidye yazılımı aktörleri çoklukla şirketlere şantaj yapmak, işletmelerin yeni başarılı hücumlarını ortaya çıkarmak yahut çalınan dataları yayınlamak için bloglar oluşturuyor. 2022 yılında, halka açık platformlarda ve dark web’de bu tarafta aylık yaklaşık 386 blog gönderisi yayınlanmıştı. 2023 yılında yayınların sayısı ortalama 476’ya yükseldi ve Kasım ayında 634 gönderiyle tepe yaptı.
2023 yılı fidye yazılım bloglarındaki gönderi sayısı. Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı
- Kişisel ve kurumsal kimlik bilgileri giderek artan sızıntı riskiyle karşı karşıya
Dark web pazarında oturum açma bilgileri, finansal detaylar ve ferdî bilgiler üzere hassas bilgileri çalmak için tasarlanmış hırsızlık emelli yazılımlarla ilgili gönderilerde artış gözlemlendi. Siber hatalılar bu bilgileri kimlik hırsızlığı, finansal dolandırıcılık yahut öteki yasadışı faaliyetler için öteki makus niyetli bireylere satıyor.
Özellikle tanınan bir berbat gayeli yazılım ailesi olan Redline stealer günlüklerini sunan gönderiler, 2022’de ayda ortalama 370 adet iken 2023’te bunun üç katı artarak 1.200’e çıktı. Genel olarak, ele geçirilmiş kullanıcı bilgilerini içeren ve dark web’de serbestçe yayınlanan berbat gayeli yazılım günlük evraklarının hacmi, 2023’te bir evvelki yıla kıyasla yaklaşık yüzde 30 arttı.
Kaspersky 2024 öngörülerinde dark web pazarını birkaç trendin şekillendirmesi bekleniyor:
- Dolandırıcılar, berbat emelli yazılımların gömülü olduğu web sitelerini tanıtmak için arama motoru reklamcılığına daha fazla yönelecek
Önceden kimlik avı e-postalarına güvenen siber hatalılar, artık berbat emelli yazılımların gömülü olduğu açılış sayfalarının arama sonuçlarında üst sıralarda yer almasını sağlamak için Google ve Bing reklamlarını kullanıyor. Bu üzere berbat hedefli trafiği pazarlayanların yeraltı pazarındaki satış faaliyetlerini artırması mümkün ve Kaspersky bu cins uygulamalarda daima bir artış eğilimi öngörüyor.
- Kripto hırsızlığı hizmetlerine yönelik talep artacak
Yasal kripto cüzdanlarından berbat niyetli aktörlerin cüzdanlarına süratli ve otomatik olarak para çekmek için tasarlanmış bir makûs gayeli yazılım kategorisi olan kripto boşaltıcılar, kripto dolandırıcıları ortasında ivme kazanıyor. Kaspersky, bu çeşit kripto çalan makûs emelli yazılımlara olan talebin artacağını ve bunun sonucunda bunların yeraltı hata pazarında geliştirilmesini ve satılmasını teşvik eden reklamların yaygınlaşacağını varsayım ediyor. Kripto para ünitelerine, NFT’lere ve ilgili dijital varlıklara olan ilginin devam etmesinin, bu cins yazılımların çoğalmasını hızlandıracağı bekleniyor.
Bunun dışında Kaspersky uzmanları aşağıdaki eğilimleri öngörüyor:
- Kötü hedefli yazılımlar (crypt) için tespitten kaçınmaya yönelik hizmetlerin sayısı artacak
- “Yükleyici” berbat gayeli yazılım hizmetleri gelişmeye devam edecek
- Bitcoin mikserleri ve paklık hizmetleri gelişerek dinamik pazar değişiklikleri sergilemeye devam edecek
Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Baş Güvenlik Araştırmacısı Sergey Lozhkin, şunları söylüyor: “Siber güvenlik proaktif bir duruş gerektirir. Dark web pazarının faaliyetlerini ve trendlerini izlemek, düşmanın oyun kitabına göz atmaya benzeri. Tehditlerin erken tespit edilmesine, düşman taktiklerinin anlaşılmasına imkan tanır ve siber savunma açısından birkaç adım önde olmanızı sağlar. Bu yalnızca müdafaayla ilgili değildir. Yarının risklerine karşı güçlenmek ve kurumsal güvenliğin dayanıklılığını sağlamak için gelişen tehdit ortamına hakim olmakla ilgilidir.”
Dark web pazarı iddiaları ve incelemesi, siber güvenlik dünyasındaki kıymetli değişimler hakkında yıllık kestirimler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir kesimi olarak sunuluyor. Daha fazla bilgi edinmek için bu bağlantıya tıklayabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
