2024 yılı, özellikle hassas verilerin çalınmasını hedefleyen siberrençilerin patlaması ile işaretlendi. Kötü amaçlı yazılım mükemmelleştirildikçe, işletmeler ve bireyler üzerindeki baskı artar ve dijital savunmalarını güçlendirmek zorunda kalır. Picus Security tarafından yapılan bir çalışma, endişe verici eğilimleri ve giderek daha sofistike teknikleri vurgulamaktadır.
Tanımlayıcı uçuşların endişe verici bir şekilde yeniden canlanması
Rakamlar son& NBSP: Tanımlayıcıları ve şifreleri hedefleyen saldırılar bir yıl içinde üç katına çıktı. Şifre yöneticileri ve web tarayıcılarında depolanan bilgiler ayrıcalıklı hedefler haline gelmiştir. Picus Security’ye göre, bu değerli verileri çalmak için bir milyon örnek üzerinde analiz edilen dörtte biri kötü amaçlı yazılım tasarlandı.
Picus Security’nin ortak ortağı Suleyman Ozarslan, bu saldırıların kayıtta bellek analizi ve veri toplama gibi gelişmiş teknikler kullandığını açıklıyor. Bu yerel veya bulut depolama alanından ödün vererek, siber suçlular hedeflenen sistemlere neredeyse sınırsız erişim elde ederler.
En çok sömürülen MITER ATT & CK teknikleri
Bir bilgi tabanında siber suçlu taktikleri kataloglayan MITER ATT & CK Frame, 2025’te listelenen kötü niyetli eylemlerin % 93’ünün sadece on ana tekniğe dayandığını ortaya koyuyor. Bunlar arasında, şifrelenmiş verilerin pespiltrasyonu ve gizli süreçlerin enjeksiyonu ayırt edilir. Bu yöntemler, sistemlerin derinlemesine infiltrasyonuna izin verir ve tespitlerini önemli ölçüde karmaşıklaştırır.
Ortaya çıkan tehditler arasında, bir aktör özellikle uzmanları ve NBSP’yi endişelendirir: Sneakthief. Bu son derece mükemmelleştirilmiş kötü amaçlı yazılımlar, otomasyon, gizli ve kalıcılığı birleştirerek çoklu atış kampanyaları ile ayırt edilir. Yaklaşımı gerçek bir dijital hırsızlığa benzer ve tanımlamasını son derece karmaşık hale getirir.
SneakThief & NBSP: Kötü Yazılım Hırsızlığı
Sneakthief, çeşitli aşamalarda çalışan yeni nesil kötü amaçlı kötü amaçlı bilgi hırsızlarını göstermektedir: infiltrasyon, gelişmiş süreç enjeksiyonu, güvenli eksfiltrasyon ve başlangıç kalıcılığı. Etkinliği, güvenlik sistemlerini atlama ve uzun bir süre boyunca tespit edilemez kalma yeteneğine dayanmaktadır.
Çalışma modu, şifre yöneticilerinde kaydedilen tanımlayıcıları tehlikeye atar. Bu tehditle karşı karşıya kalan şirketler, siber güvenlik stratejilerini derinlemesine yeniden düşünmek zorunda kalıyorlar. Özellikle, web uygulamaları tarafından otomatik olarak kurtarılan veri koruması öncelikli bir sorun haline gelir.
Kendinizi daha iyi savunmayı beklemek daha iyi
Geleneksel yaklaşımlar artık yeterli değil. Uyarlanabilir güvenliği benimsemek, sürekli kontrolleri ve şüpheli davranışların izlenmesini daha fazla izlemek zorunlu hale gelmiştir. Saldırganların TTP’sine (teknikler, taktikler ve prosedürler) dayanarak, ana grafik ATT & CK teknikleri üzerindeki savunmaları hizalamak, SneakThief gibi tehditlerin etkisini önemli ölçüde sınırlayacaktır.
Temel Önlemler ve NBSP arasında:
- Tanımlayıcıların korunmasını güçlendirintarayıcılarda otomatik depolamalarından kaçınmak.
- Çoklu faktörlü kimlik doğrulamayı (MFA) genelleştirin Çalınan şifrelerin sömürülmesini karmaşıklaştırmak için.
- Kritik sistemlere erişimi aktif olarak izleyin Herhangi bir anomaliyi yukarı akışta tespit etmek için.
Yapay zekanın siber saldırılarının gerçekliği
Yapay zeka sık sık manşetleri siber suçluların potansiyel bir silahı olarak yaparsa, gerçekler bu alarmist senaryoyu nüans yapar. Bugüne kadar, yapay zekayı içeren büyük ölçekli saldırılar marjinal kalıyor. Siber suçlular her zaman kanıtlanmış yöntemleri tercih eder, ileri algoritmalardan ziyade insan ve teknolojik hatalardan yararlanır.
Son çalışmalara göre, konunun medyada yer almasına rağmen, AI’nın siber suçlular tarafından gerçek kullanımında kayda değer bir ilerleme gözlenmemiştir. Bu nedenle gerçek tehlike hala mevcut güvenlik açıklarının ve sosyal mühendisliğin sömürülmesinde yatmaktadır.
