ESET, 2024 yılının Haziran-Kasım dönemini kapsayan yeni Tehdit Raporu‘nu yayımladı. Raporda, deepfake dolandırıcılıklarının sosyal medyada %335 oranında arttığı ve kullanıcıları sahte yatırım fırsatlarıyla kandırmak için kullanıldığı belirtildi.
Deepfake ve Sosyal Medya: Kullanıcılar, deepfake videolar ve sahte şirket hesapları aracılığıyla hileli yatırım planlarına çekiliyor. Bu dolandırıcılıklar, HTML/Nomani adı altında izleniyor ve en çok Japonya, Slovakya, Kanada, İspanya ve Çekya’da tespit edildi.
Bilgi Hırsızlığı: Bilgi hırsızlığı alanında, Agent Tesla‘nın yerini Formbook aldı. Ayrıca, Lumma Stealer‘ın tespit oranı %400 artarak önemli bir tehdit haline geldi.
Kripto Para Hedefte: Kripto paraların değer kazanmasıyla birlikte, kripto para cüzdan verileri kötü niyetli aktörlerin ana hedefi oldu. macOS kullanıcıları için özellikle AMOS (Atomic Stealer) iki kattan fazla artış gösterdi. Android platformunda da kripto para ve bankacılık uygulamalarına yönelik tehditler %20 arttı.
ESET Tehdit Algılama Direktörü Jiří Kropáč konuyla ilgili, “2024’ün ikinci yarısı, siber suçluların yeni güvenlik açıklarını keşfetmek ve kurbanlarını genişletmek için sürekli yenilikler yaptığı bir dönem oldu.” ifadelerini kullandı.
Fidye Yazılımı: Redline Stealer‘ın çökertilmesine rağmen, benzer tehditlerin artması bekleniyor. LockBit‘in ortadan kaldırılmasıyla oluşan boşluğu RansomHub doldurdu ve bu dönemde yüzlerce kurban topladı. Ayrıca, Çin, Kuzey Kore ve İran bağlantılı APT gruplarının fidye yazılımı saldırılarında daha aktif hale geldiği rapor edildi.
Bu gelişmeler, siber güvenlikteki yeni tehditlerin ne kadar ciddi ve yaygın olduğunu bir kez daha gösteriyor.
