Kaspersky Güvenlik Bülteni’nin son verilerine göre, 2024 yılında kripto-drainer’lar – kripto para cüzdanlarını hızla boşaltmak için tasarlanmış kötü amaçlı yazılımlar – hakkında karanlık ağdaki tartışmalarda önemli bir artış görüldü.
Kaspersky ayrıca, önde gelen bir dark web forumunda kurumsal veritabanı reklamlarında %40 artış olduğunu bildirerek siber suçluların veri ihlallerine giderek daha fazla odaklandığını vurguladı.
Diğer eğilimler arasında siber suçluların Telegram’dan forumlara geri dönmesi, Hizmet Olarak Kötü Amaçlı Yazılımlar aracılığıyla hırsızların ve boşaltıcıların çoğalması, Orta Doğu’yu hedef alan çeşitli siber tehditlerde artış ve daha fazlası yer alıyor.
Kripto-Drainer’lara Olan İlgide Artış Yaşanıyor
2024 yılında Kaspersky Digital Footprint Intelligence uzmanları, dark web pazarlarında kripto-drainer’lara olan ilgide belirgin bir artış gözlemledi. Drainer, yaklaşık üç yıl önce ortaya çıkan ve kurbanlarını sahte işlemleri yetkilendirmeye kandırarak cüzdanlarından fon çalmak için tasarlanmış bir tür kötü amaçlı yazılımdır. Yaygın yöntemler arasında sahte airdrop’lar, oltalama siteleri, zararlı tarayıcı eklentileri, aldatıcı reklamlar, kötü niyetli akıllı sözleşmeler ve sahte NFT pazar yerleri yer alıyor.
Dark We pazarında drainer’larla ilgili tartışma başlıklarının sayısı %135 arttı ve 2022’de sadece 55 olan bu sayı 2024’te 129’a yükseldi. Bu başlıklarda, siber suçlular bu tür kötü amaçlı yazılımların alım satımından, dağıtım için ekip kurmaya kadar çeşitli konuları tartışıyor.
Kaspersky Digital Footprint Intelligence güvenlik uzmanı Alexander Zabrovsky şunları söyledi:
‘Bu eğilim göz önüne alındığında, siber suçluların kripto-drainer’lara ve bunlarla ilgili saldırılara olan ilgisinin 2025 yılında daha da artması muhtemel. Bu durum, kripto meraklılarının her zamankinden daha dikkatli olmasını ve güçlü kripto güvenlik önlemleri benimsemesini gerektiriyor. Aynı zamanda, şirketlerin müşterilerini ve çalışanlarını eğitmeye odaklanırken çevrimiçi varlıklarını aktif bir şekilde izlemeleri, başarılı saldırıların riskini azaltmada büyük önem taşıyor. Drainer’lar genellikle sosyal mühendislik taktikleri kullanarak fon çalmayı amaçlar. Tanınmış cüzdan ve borsa markalarını suistimal ederek, kurbanları cüzdan bilgilerini ifşa etmeye veya sahte işlemler yapmaya yönlendirebilirler. Arama motorlarında, sosyal medyada ve pazar yerlerinde marka adına yapılan paylaşımları düzenli olarak araştırmak oldukça önemlidir. Herhangi bir oltalama veya sahte site tespit edildiğinde, hızlı bir şekilde kaldırılarak potansiyel kurbanların bu tuzaklara düşmesi önlenebilir. Bu izleme sürecini geliştirmek için özel araçların kullanılması oldukça faydalı olabilir.’”
Veri İhlali İddialarına Yönelik Reklamlarda Artış
2025 yılında ivme kazanması beklenen diğer tehditler arasında veri ihlalleri ve sızıntılar da yer alıyor. Kaspersky araştırmacıları, popüler karanlık ağ forumlarından birinde kurumsal veritabanı reklamlarında artış gözlemledi. Özellikle, 2024 yılının Ağustos ve Kasım ayları arasında, bir önceki yılın aynı dönemine kıyasla veritabanı alım satımıyla ilgili gönderilerin sayısı %40 arttı. Bu büyümenin bir kısmı eski sızıntıların yeniden paylaşımından kaynaklanıyor olabilir, ancak siber suçluların sızdırılmış verileri – yeni ya da eski – dağıtmaya olan ilgisinin açık olduğu görülüyor.
Alexander Zabrovsky şunları söylüyor:
“Karaborsada her veri ihlali ilanı gerçek bir olaya dayanmıyor. Bazı ‘teklifler’ sadece iyi pazarlanmış içerikler olabilir. Örneğin, bazı veritabanları halka açık bilgileri veya daha önce sızdırılmış verileri bir araya getirerek bunu yeni bir olay gibi sunabilir. Bu tür iddialarla siber suçlular, dikkat çekebilir, gündem oluşturabilir ve yalnızca bir veri ihlali duyurusu yaparak hedef alınan şirketin itibarını zedeleyebilir. Bu durum, karanlık ağda şirket adı ve varlıklarının izlenmesinin artan önemini vurguluyor. Bu sayede şirketler, proaktif bir savunma geliştirebilir ve hızlı bir şekilde müdahale edebilir.”
Tedarik zinciri ve benzeri saldırılardaki artan eğilim göz önüne alındığında, 2025 yılında genel olarak veri ihlallerinde, özellikle büyük şirketlerin yüklenicilerine yönelik saldırılardan kaynaklanan ihlallerde bir artış yaşanması bekleniyor.
2025’te Dark Web Pazarında Ortaya Çıkan Diğer Trendler Arasında Şunlar Yer Alıyor:
Orta Doğu’da artan tehdit ortamı. Bölge, devam eden jeopolitik gerilimler nedeniyle hacktivizmde bir artışa tanık oluyor. Bu gerilimler 2025 yılında azalmazsa, hacktivizmin daha da yoğunlaşması bekleniyor. Ayrıca Kaspersky uzmanları, fidye yazılımı kurbanlarının sayısının 2022-2023 yıllarında her altı ayda ortalama 28’den 2024’ün ilk yarısında 45’e yükseldiği göz önüne alındığında, Orta Doğu’da fidye yazılımı saldırılarının artmaya devam edeceğini öngörüyor.
Telegram’dan dark web forumlarına geçiş: 2024’te Telegram’daki siber suç faaliyetlerindeki artışa rağmen, gölge topluluğun forumlara geri dönmesi bekleniyor. Yöneticileri tarafından bildirildiği üzere, Telegram kanalları giderek daha fazla yasaklanıyor ve bu göçü tetikliyor.
Siber suç gruplarına karşı yüksek profilli kolluk kuvvetleri operasyonlarında artış. Bu yıl, siber suçlara karşı küresel çapta yürütülen yüksek profilli mücadelede önemli bir yıl oldu. Kaspersky uzmanları, 2025’te siber suç gruplarının altyapılarına ve forumlarına yönelik tutuklamaların ve kaldırmaların artacağını öngörüyor. Buna karşılık, 2024’teki başarılı operasyonlara yanıt olarak, tehdit aktörlerinin taktiklerini değiştirerek yalnızca davetli forumlara geçmesi muhtemel.
Fidye yazılımı gruplarının parçalanması. Fidye yazılım grupları daha küçük, bağımsız birimlere bölünerek takip edilmelerini zorlaştırabilir. Bu merkezisizleşme, siber suçluların kolluk kuvvetleri ve siber güvenlik firmalarının radarı altında kalırken daha esnek bir şekilde faaliyet göstermelerine olanak tanıyor.
Hırsızlar ve veri boşaltanlar muhtemelen Hizmet Olarak Kötü Amaçlı Yazılım modeli aracılığıyla terfi artışı görecek.. Ayrıca, bu tür kötü amaçlı yazılımlar kullanılarak çalınan çeşitli veri ve kimlik bilgilerinin gölge forumlarda giderek daha fazla satılması bekleniyor.
Veri çalan kötü amaçlı yazılımlara, sızıntılara ve diğer karanlık ağla ilgili faaliyetlere karşı korunmak için, bireylerin tüm cihazlarında kapsamlı güvenlik çözümleri kullanması tavsiye ediliyor. Bu çözümler, enfeksiyonları önlemeye yardımcı oluyor ve kullanıcılara potansiyel tehlikeler hakkında uyarılar gönderiyor. Şirketler ise, kurumsal varlıkları tehdit edebilecek siber suçluların faaliyetlerini belirlemek amacıyla karanlık ağı proaktif bir şekilde izlenmesi önem taşıyor. Kaspersky Digital Footprint Intelligence, şirketlere karanlık ağda faaliyet gösteren siber suçlarla ilgili nasıl yanıt vereceklerini rehberlik eden kapsamlı bir eylem planı geliştirmiştir.
Kaynak : 