Beykozlu
New member
Şirket açıklamasına bakılırsa, finansal tehdit ortamı son birkaç yıldır çarpıcı bir biçimde gelişirken, Kaspersky uzmanları artık klasik finansal kurumlara yönelik tehditlere bakmanın kâfi olmadığına, finansal tehditleri bir bütün olarak değerlendirmenin daha yanlışsız olduğuna inanıyor.
Siber cürüm piyasası, saldırganların ezici çoğunluğunun finansal kar üzere tek bir emel peşinde koşmasıyla, kapsamlı bir biçimde gelişiyor. Bu yıl, Kaspersky araştırmacıları iddialarını bu doğrultuda ayarlamaya karar verdi ve bunları hem hata yazılımındaki gelişmeleri tıpkı vakitte finansal siber tehditleri kapsayacak biçimde genişletti.
Kaspersky araştırmacıları, 2022’de hem kabahat yazılımını birebir vakitte finansal tehdit ortamını oluşturan kıymetli olayları ve eğilimleri tahlil ederek, 2023′ te beklenen birkaç değerli eğilimi kestirim etti.
Bu kapsamda, oyuncular ve başka cümbüş kesimleri tarafınca yönetilen Web3, ilgi çekmeye devam ederken tehditler de bu alana yöneliyor. Kripto paraların artan popülaritesi ile kripto dolandırıcılıkların da sayısı artıyor. tıpkı vakitte, kullanıcılar artık kripto hakkında hayli daha bilgili ve ilkel dolandırıcılık planlarına kanmaları her zamankinden daha güç.
Siber hatalılar, uydurma ICO’lar, NFT’ler ve öbür kripto para tabanlı finansal hırsızlıkları kullanarak dolandırıcılık faaliyetlerine devam edecek. Dayanıksız akıllı mukavelelerin sömürülmesinin yanı sıra, hatalılar hatalarını çoğaltmak için daha gelişmiş formüller kullanmaya ve yaratmaya devam edecek.
“Kötü gayeli yazılım yükleyiciler, yeraltı pazarındaki en tanınan eserler haline gelecek”
Biroldukça aktörün kendi ziyanlı yazılımları olsa da bu tek başına kâfi olmayacak. Örneklerin tamamı tek başına fidye yazılımından oluşuyordu. Fakat fidye yazılımında farklı modül cinsleri olduğunda, tehdidin tespit edilmekten kaçınması daha kolay oluyor.
Sonuç olarak, saldırganlar artık tespit edilmekten kurtulabilecek belge indirici ve yükleyicilere epey daha fazla değer veriyor. Bu, Hizmet Olarak Makus Emelli Yazılımlar (MaaS) sanayisinde değerli bir meta haline geldi ve Darknet’te siber hatalılar içinde aslına bakarsan Matanbunchus indiricisi üzere favoriler bulunuyor.
Sonuç olarak, işin kapalılıkla icrası ve EDR’leri atlatmak, makus niyetli yükleyici geliştiricilerin 2023’te odaklanacakları husus olacak.
Siber hatalılar tarafınca daha fazla yeni penetrasyon testi çerçevesi uygulanacak.
Çeşitli satıcılar şirketleri korumak için Brute Ratel C4 ve Cobalt Strike üzere penetrasyon testi çerçeveleri oluşturup geliştirirken, cürüm yazılımı aktörlerinin bunları yasa dışı faaliyetler için fazlaca daha etkin bir biçimde kullanmaları bekleniyor. Yeni penetrasyon araçlarının geliştirilmesiyle bir arada, siber hatalılar çerçeveleri giderek daha fazla kendi makûs niyetli hedefleri için kullanacak.
“Fidye yazılımı görüşmeleri ve ödemeleri, kıymet transferi olarak Bitcoin’e daha az güvenecek”
Fidye yazılımlarına yapılan ödemelere yönelik yaptırımlar uygulanmaya devam ettikçe, piyasalar daha tertipli hale geldikçe ve teknolojiler Bitcoin’in akışını ve kaynaklarını takip etmede (ve kimi vakit göze çarpan süreçleri geri çekmede) geliştikçe, siber hatalılar bu kripto para ünitesinden uzaklaşacak ve öbür paha transfer biçimlerine hakikat dönecek.
Fidye yazılımı kümeleri finansal tarafta maksat odaklı çalışmalarla, daha yıkıcı faaliyetlerde bulunacak. Jeopolitik gündem sırf halkın değil, siber hatalıların da dikkatini giderek daha fazla meşgul ettiğinden, fidye yazılımı kümelerinin, fidye parası istemek yerine bir cins siyasi aksiyon talep etmesi bekleniyor. Bunun bir örneği olarak silme özelliklerine sahip yesyeni bir fidye yazılımı olan Freeud öne çıkıyor.
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Tahlil Grubu’ndan kıdemli güvenlik araştırmacısı Marc Rivero, şu değerlendirmeyi yaptı:
“Önümüzdeki yıl fidye yazılımı görüntüsü ortasında iki büyük sahne olacağını kestirim ediyoruz. Bunlardan biri, kaynakları yok etmek üzere eşsiz bir emelle yıkıcı fidye yazılımlarının kullanılması ve muhakkak çeşitteki taarruzların sadece muhakkak bölgeleri etkilediği ‘bölgesel saldırılar’ olacaktır. Örneğin, taşınabilir makus hedefli yazılım ortamı, Latin Amerika bölgesinde OTP ve MFA üzere bankalara uygulanan güvenlik biçimlerini atlatmayı başararak büyük bir evrim yarattı. Bu tıp bir yeraltı hizmeti, daha büyük kuruluşları etkileyen fidye yazılımı akınlarının etrafında yaygın olarak gözlendiğinden, hizmet olarak makûs hedefli yazılımlar (MaaS) gözlemlenmesi gereken bir başka öne çıkan faktördür.” (AA)
Siber cürüm piyasası, saldırganların ezici çoğunluğunun finansal kar üzere tek bir emel peşinde koşmasıyla, kapsamlı bir biçimde gelişiyor. Bu yıl, Kaspersky araştırmacıları iddialarını bu doğrultuda ayarlamaya karar verdi ve bunları hem hata yazılımındaki gelişmeleri tıpkı vakitte finansal siber tehditleri kapsayacak biçimde genişletti.
Kaspersky araştırmacıları, 2022’de hem kabahat yazılımını birebir vakitte finansal tehdit ortamını oluşturan kıymetli olayları ve eğilimleri tahlil ederek, 2023′ te beklenen birkaç değerli eğilimi kestirim etti.
Bu kapsamda, oyuncular ve başka cümbüş kesimleri tarafınca yönetilen Web3, ilgi çekmeye devam ederken tehditler de bu alana yöneliyor. Kripto paraların artan popülaritesi ile kripto dolandırıcılıkların da sayısı artıyor. tıpkı vakitte, kullanıcılar artık kripto hakkında hayli daha bilgili ve ilkel dolandırıcılık planlarına kanmaları her zamankinden daha güç.
Siber hatalılar, uydurma ICO’lar, NFT’ler ve öbür kripto para tabanlı finansal hırsızlıkları kullanarak dolandırıcılık faaliyetlerine devam edecek. Dayanıksız akıllı mukavelelerin sömürülmesinin yanı sıra, hatalılar hatalarını çoğaltmak için daha gelişmiş formüller kullanmaya ve yaratmaya devam edecek.
“Kötü gayeli yazılım yükleyiciler, yeraltı pazarındaki en tanınan eserler haline gelecek”
Biroldukça aktörün kendi ziyanlı yazılımları olsa da bu tek başına kâfi olmayacak. Örneklerin tamamı tek başına fidye yazılımından oluşuyordu. Fakat fidye yazılımında farklı modül cinsleri olduğunda, tehdidin tespit edilmekten kaçınması daha kolay oluyor.
Sonuç olarak, saldırganlar artık tespit edilmekten kurtulabilecek belge indirici ve yükleyicilere epey daha fazla değer veriyor. Bu, Hizmet Olarak Makus Emelli Yazılımlar (MaaS) sanayisinde değerli bir meta haline geldi ve Darknet’te siber hatalılar içinde aslına bakarsan Matanbunchus indiricisi üzere favoriler bulunuyor.
Sonuç olarak, işin kapalılıkla icrası ve EDR’leri atlatmak, makus niyetli yükleyici geliştiricilerin 2023’te odaklanacakları husus olacak.
Siber hatalılar tarafınca daha fazla yeni penetrasyon testi çerçevesi uygulanacak.
Çeşitli satıcılar şirketleri korumak için Brute Ratel C4 ve Cobalt Strike üzere penetrasyon testi çerçeveleri oluşturup geliştirirken, cürüm yazılımı aktörlerinin bunları yasa dışı faaliyetler için fazlaca daha etkin bir biçimde kullanmaları bekleniyor. Yeni penetrasyon araçlarının geliştirilmesiyle bir arada, siber hatalılar çerçeveleri giderek daha fazla kendi makûs niyetli hedefleri için kullanacak.
“Fidye yazılımı görüşmeleri ve ödemeleri, kıymet transferi olarak Bitcoin’e daha az güvenecek”
Fidye yazılımlarına yapılan ödemelere yönelik yaptırımlar uygulanmaya devam ettikçe, piyasalar daha tertipli hale geldikçe ve teknolojiler Bitcoin’in akışını ve kaynaklarını takip etmede (ve kimi vakit göze çarpan süreçleri geri çekmede) geliştikçe, siber hatalılar bu kripto para ünitesinden uzaklaşacak ve öbür paha transfer biçimlerine hakikat dönecek.
Fidye yazılımı kümeleri finansal tarafta maksat odaklı çalışmalarla, daha yıkıcı faaliyetlerde bulunacak. Jeopolitik gündem sırf halkın değil, siber hatalıların da dikkatini giderek daha fazla meşgul ettiğinden, fidye yazılımı kümelerinin, fidye parası istemek yerine bir cins siyasi aksiyon talep etmesi bekleniyor. Bunun bir örneği olarak silme özelliklerine sahip yesyeni bir fidye yazılımı olan Freeud öne çıkıyor.
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Tahlil Grubu’ndan kıdemli güvenlik araştırmacısı Marc Rivero, şu değerlendirmeyi yaptı:
“Önümüzdeki yıl fidye yazılımı görüntüsü ortasında iki büyük sahne olacağını kestirim ediyoruz. Bunlardan biri, kaynakları yok etmek üzere eşsiz bir emelle yıkıcı fidye yazılımlarının kullanılması ve muhakkak çeşitteki taarruzların sadece muhakkak bölgeleri etkilediği ‘bölgesel saldırılar’ olacaktır. Örneğin, taşınabilir makus hedefli yazılım ortamı, Latin Amerika bölgesinde OTP ve MFA üzere bankalara uygulanan güvenlik biçimlerini atlatmayı başararak büyük bir evrim yarattı. Bu tıp bir yeraltı hizmeti, daha büyük kuruluşları etkileyen fidye yazılımı akınlarının etrafında yaygın olarak gözlendiğinden, hizmet olarak makûs hedefli yazılımlar (MaaS) gözlemlenmesi gereken bir başka öne çıkan faktördür.” (AA)