ESET, 2023 Aralık – 2024 Mayıs aylarını kapsayan en son Tehdit Raporu’nu yayımladı. Rapora göre, siber suçlular para çalmak için yapay zeka ve deepfake videolar gibi yeni yöntemler kullanmaya başladı.
Yapay Zeka Taklit Ediliyor
Bilgi hırsızları, Midjourney, Sora ve Gemini gibi üretken yapay zeka araçlarını taklit ederek daha inandırıcı kimlik avı e-postaları ve web siteleri oluşturabiliyorlar. Bu sayede potansiyel kurbanları kandırarak hassas bilgilerini ele geçirebiliyorlar.
Deepfake ile Yüz Tanıma Verileri Çalınıyor
Yeni mobil zararlı yazılım GoldPickaxe, deepfake videolar oluşturarak yüz tanıma verilerini çalabiliyor. Çalınan yüz tanıma verileri, hileli finansal işlemleri doğrulamak için kullanılabiliyor. Bu durum, mobil bankacılık kullanan kişiler için büyük bir risk oluşturuyor.
Oyunlarda Bilgi Hırsızlığı Artıyor
Resmi oyun ekosisteminin dışına çıkan oyun meraklıları, bilgi hırsızlarının hedefi haline geliyor. Kırık oyunlar ve hile araçları, Lumma Stealer ve RedLine Stealer gibi bilgi hırsızı kötü amaçlı yazılımlar içerebiliyor. Bu durum, oyuncuların kişisel bilgilerinin ve finansal bilgilerinin çalınmasına yol açabiliyor.
WordPress Eklenti Açıkları Tehlikede Tutuyor
WordPress eklenti açıklarından yararlanmakla ünlü Balada Injector çetesi, 2024’ün ilk yarısında 20 binden fazla web sitesini tehlikeye attı. Bu durum, WordPress kullanan web sitelerinin güvenliğini tehdit ediyor.
LockBit’in Hakimiyeti Son Buldu
Fidye yazılımı sahnesinde eski lider LockBit, 2024 Şubat ayında kolluk kuvvetleri tarafından yürütülen bir operasyonla çökertildi. Bu durum, fidye yazılımı saldırılarının azalmasına katkıda bulunabilir.
Ebury Grubu Tehdit Oluşturmaya Devam Ediyor
ESET, Ebury grubunun gelişmiş sunucu tarafı kötü amaçlı yazılım kampanyalarıyla ilgili derinlemesine bir araştırma da yayımladı. Bu grup, 400.000’den fazla sunucuyu tehlikeye attı ve hala 100.000’den fazla sunucu risk altında. Bu durum, sunucuları siber saldırılara karşı savunmasız hale getiriyor.
ESET’ten Siber Güvenliğe Dikkat Çekici Uyarı
ESET’in tehdit analistleri, siber suçluların yeni ve gelişmiş yöntemler kullanmaya devam ettiğini ve kullanıcıların çevrimiçi ortamda daha dikkatli olması gerektiğini vurguluyor.
Raporun Önemli Noktaları:
- Yapay zeka ve deepfake, siber suçlular için yeni silahlar haline geliyor.
- Mobil bankacılık ve oyunlar, bilgi hırsızlarının hedefinde.
- WordPress eklentileri güncel tutulmalı.
- LockBit çökertildi, ancak fidye yazılımı tehdidi devam ediyor.
- Ebury grubu hala aktif ve tehlikeli.
Siber Güvenliğinizi Korumak İçin:
- Güçlü ve benzersiz parolalar kullanın.
- Yazılımlarınızı güncel tutun.
- Antivirüs ve güvenlik duvarı kullanın.
- Şüpheli e-postalara ve bağlantılara tıklamayın.
- Kişisel bilgilerinizi internette dikkatli paylaşın.
ESET Tehdit Raporu’nun tamamına buradan ulaşabilirsiniz.