Geçen yıl Kaspersky uzmanları, dark web pazarındaki hırsızlık ve gasp faaliyetlerinde önemli bir artışa tanık oldu. Şirket ileriye dönük olarak kripto hırsızlığı hizmetlerinin yaygınlaşması, arama motoru reklamları yoluyla dolandırıcılığa yönelik web sitesi tanıtımlarının artması ve kötü amaçlı yükleyicilerin artması gibi yeni zorlukların ortaya çıkmasını bekliyor.
Kaspersky Global Araştırma ve Analiz Ekibi ve Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, en son yayınlanan Kaspersky Güvenlik Bülteni’nde (KSB) geçtiğimiz yılın kapsamlı siber güvenlik karnesini derledi ve siber suç topluluğunun yasadışı hizmetlerini pazarlamaları için bir merkez görevi gören karanlık web’de ortaya çıkan eğilimler hakkındaki içgörülerini paylaştı.
2023’ün Öne Çıkanları:
Fidye yazılımına dair blog yazılarında artış görüldü
Fidye yazılımı aktörleri genellikle şirketlere şantaj yapmak, işletmelerin yeni başarılı saldırılarını ortaya çıkarmak veya çalınan verileri yayınlamak için bloglar oluşturuyor. 2022 yılında, halka açık platformlarda ve dark web’de bu yönde aylık yaklaşık 386 blog gönderisi yayınlanmıştı. 2023 yılında yayınların sayısı ortalama 476’ya yükseldi ve Kasım ayında 634 gönderiyle zirve yaptı.
- Kişisel ve kurumsal kimlik bilgileri giderek artan sızıntı riskiyle karşı karşıya
Dark web pazarında oturum açma bilgileri, finansal ayrıntılar ve kişisel veriler gibi hassas bilgileri çalmak için tasarlanmış hırsızlık amaçlı yazılımlarla ilgili gönderilerde artış gözlemlendi. Siber suçlular bu verileri kimlik hırsızlığı, finansal dolandırıcılık veya diğer yasadışı faaliyetler için diğer kötü niyetli kişilere satıyor. - Özellikle popüler bir kötü amaçlı yazılım ailesi olan Redline stealer günlüklerini sunan gönderiler, 2022’de ayda ortalama 370 adet iken 2023’te bunun üç katı artarak 1.200’e çıktı. Genel olarak, ele geçirilmiş kullanıcı verilerini içeren ve dark web’de serbestçe yayınlanan kötü amaçlı yazılım günlük dosyalarının hacmi, 2023’te bir önceki yıla kıyasla yaklaşık yüzde 30 arttı.
Kaspersky 2024 öngörülerinde dark web pazarını birkaç trendin şekillendirmesi bekleniyor:
- Dolandırıcılar, kötü amaçlı yazılımların gömülü olduğu web sitelerini tanıtmak için arama motoru reklamcılığına daha fazla yönelecek
Önceden kimlik avı e-postalarına güvenen siber suçlular, artık kötü amaçlı yazılımların gömülü olduğu açılış sayfalarının arama sonuçlarında üst sıralarda yer almasını sağlamak için Google ve Bing reklamlarını kullanıyor. Bu gibi kötü amaçlı trafiği pazarlayanların yeraltı pazarındaki satış faaliyetlerini artırması muhtemel ve Kaspersky bu tür uygulamalarda sürekli bir artış eğilimi öngörüyor. - Kripto hırsızlığı hizmetlerine yönelik talep artacak
Yasal kripto cüzdanlarından kötü niyetli aktörlerin cüzdanlarına hızlı ve otomatik olarak para çekmek için tasarlanmış bir kötü amaçlı yazılım kategorisi olan kripto boşaltıcılar, kripto dolandırıcıları arasında ivme kazanıyor. Kaspersky, bu tür kripto çalan kötü amaçlı yazılımlara olan talebin artacağını ve bunun sonucunda bunların yeraltı suç pazarında geliştirilmesini ve satılmasını teşvik eden reklamların yaygınlaşacağını tahmin ediyor. Kripto para birimlerine, NFT’lere ve ilgili dijital varlıklara olan ilginin devam etmesinin, bu tür yazılımların çoğalmasını hızlandıracağı bekleniyor.
Bunun dışında Kaspersky uzmanları aşağıdaki eğilimleri öngörüyor:
- Kötü amaçlı yazılımlar (crypt) için tespitten kaçınmaya yönelik hizmetlerin sayısı artacak
- “Yükleyici” kötü amaçlı yazılım hizmetleri gelişmeye devam edecek
- Bitcoin mikserleri ve temizlik hizmetleri gelişerek dinamik pazar değişiklikleri sergilemeye devam edecek
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Sergey Lozhkin, şunları söylüyor:
“Siber güvenlik proaktif bir duruş gerektirir. Dark web pazarının faaliyetlerini ve trendlerini izlemek, düşmanın oyun kitabına göz atmaya benzer. Tehditlerin erken tespit edilmesine, düşman taktiklerinin anlaşılmasına olanak tanır ve siber savunma açısından birkaç adım önde olmanızı sağlar. Bu sadece korumayla ilgili değildir. Yarının risklerine karşı güçlenmek ve kurumsal güvenliğin dayanıklılığını sağlamak için gelişen tehdit ortamına hakim olmakla ilgilidir.”