ESET Tehdit Raporu H2 2024

ESET telemetri tarafından ve ESET tehdit algılama ve araştırma uzmanlarının bakış açısından H2 2024 tehdit ortamına bir bakış.

2024’ün ikinci yarısı siber suçluların, savunmacılarla her zamanki kedi-fare oyununda, güvenlik boşlukları ve kurban havuzlarını genişletmek için yenilikçi yollar bularak meşgul olduklarını gördü. Sonuç olarak, yeni saldırı vektörleri ve sosyal mühendislik yöntemleri, telemetrimizde hızla yükselen yeni tehditler ve yerleşik siber suçlu saflarında sarsıntılara yol açan temizleme operasyonları gördük. 

Bilgi hırsızları, çok çeşitli hassas verileri çalmak için tasarlanmış köklü bir tehdit olan Formbook tarafından tahtından indirilen Agent Tesla kötü amaçlı yazılımının uzun süredir hâkim olduğu tehdit kategorilerinden biridir. Neredeyse on yıldır piyasada olmasına rağmen Formbook, hizmet olarak kötü amaçlı yazılım (MaaS) modeli ve sürekli gelişimi sayesinde geniş bir suçlu kullanıcı tabanını kendine çekmeye devam ediyor.  

Bilgi hırsızlığı sahnesine yeni eklenen ve bir başka MaaS olan Lumma Stealer, siber suçlular tarafından giderek daha fazla aranır hale geliyor: 2024’ün ikinci yarısında birkaç önemli kötü amaçlı kampanyada ortaya çıkan ESET telemetri, raporlama dönemleri arasında tespitlerinin neredeyse %400 arttığını gördü. Bir başka kötü şöhretli “hizmet olarak bilgi hırsızı” olan RedLine Stealer ise çok farklı bir kaderle karşılaştı: Ekim 2024’te uluslararası yetkililer tarafından kaldırılmasının ardından RedLine Stealer yolun sonuna gelmiş gibi görünüyor. Bununla birlikte, ölümünün yerini doldurmaya hevesli diğer benzer tehditlerin genişlemesine yol açacağını bekleyebiliriz. 

Şaşırtıcı olmayan bir şekilde, kripto para birimlerinin 2024’ün ikinci yarısında rekor değerlere ulaşmasıyla kripto para cüzdan verileri kötü niyetli aktörlerin başlıca hedeflerinden biri oldu. Telemetri sonuçlarımıza göre bu durum, birden fazla platformda kripto hırsızlığı tespitlerinde artış olarak yansıdı. İlginç bir şekilde, bu artış en dramatik şekilde macOS’ta gerçekleşti ve kripto para cüzdanı kimlik bilgilerini yoğun bir şekilde hedef alan Parola Çalma Yazılımı olarak adlandırılan yazılım, H1’e kıyasla iki kattan fazla arttı. Ayrıca bankacılık uygulamalarının yanı sıra kripto para cüzdanlarını da hedef alan Android finansal tehditleri %20 oranında arttı. 

Android ve iOS kullanıcıları, ESET araştırmacıları tarafından H2 2024’te analiz edilen yeni bir saldırı vektörüne karşı tetikte olmalı. Bu saldırılarda siber suçlular, mobil uygulamalara bağlı geleneksel güvenlik önlemlerini atlamak için Aşamalı Web Uygulaması yani Progressive Web App (PWA) ve WebAPK teknolojilerinden yararlandı. Ne PWA’lar ne de WebAPK’lar kullanıcıların bilinmeyen kaynaklardan uygulama yüklemek için açık izinler vermesini gerektirmediğinden mobil kullanıcılar farkında olmadan bankacılık kimlik bilgilerini çalan kötü amaçlı uygulamaları yükleyebilir. Mobil platformların bu teknolojilere yaklaşımında bir değişiklik olmadığı sürece, PWA’ları ve WebAPK’ları kullanan daha sofistike ve çeşitli kimlik avı kampanyalarının ortaya çıkacağını tahmin ediyoruz.  

Sosyal medya suları son zamanlarda daha da bulanıklaştı, kurbanları hileli yatırım planlarına çekmek için deepfake videolar ve şirket adına gönderiler kullanan yeni dolandırıcılıklar ortaya çıktı. ESET tarafından HTML/Nomani olarak takip edilen bu dolandırıcılıklar, raporlama dönemleri arasında tespitlerde %335’lik bir artış gösterdi ve büyümelerinin devam edeceğini düşünüyoruz.  

H2 2024, Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarının kullanıcılarını hedef alan yeni bir dolandırıcılığa da yol açtı. Telekopye adı verilen ve aslen çevrimiçi pazar yerlerinde insanları dolandırmak için geliştirilen bir araç seti kullanan dolandırıcılar, yasal konaklama sağlayıcılarının ele geçirilmiş hesaplarını kullanarak yakın zamanda konaklama rezervasyonu yapmış kişileri seçiyor ve ardından sahte ödeme sayfalarıyla onları hedef alıyor.  

Fidye yazılımı ortamı, eski lider LockBit’in ortadan kaldırılmasıyla yeniden şekillendi ve diğer aktörler tarafından doldurulacak bir boşluk yarattı. İlk olarak H1 2024’te tespit edilen bir hizmet olarak fidye yazılımı olan RansomHub, H2 2024’ün sonuna kadar yüzlerce kurban biriktirdi ve kendisini yeni baskın oyuncu olarak belirledi.

ESET Tehdit Raporu H2 2024

Raporu okuyun

Jiří Kropáč

See Full Bio