Siber güvenlik dünyasında yeni bir trend yükseliyor: Saldırganlar, geleneksel kötü amaçlı yazılım odaklı saldırılardan uzaklaşarak doğrudan kullanıcıları hedef alan sosyal mühendislik taktiklerine yöneliyor. Bridewell danışmanlık şirketinin yayınladığı Cyber Threat Intelligence Report 2026 raporuna göre, tehdit aktörleri artık güvenlik araçlarını baypas etmek ve kurbanlarını kandırmak için ClickFix, FileFix ve ConsentFix gibi teknikleri kullanıyor. Bu yöntemler, kullanıcıları komutları kopyalamaya, sahte kimlik doğrulama istemlerini onaylamaya ve meşru oturum açma süreçlerini tamamlamaya ikna ederek uç nokta güvenliğini, çok faktörlü kimlik doğrulamayı (MFA) ve diğer kontrolleri devre dışı bırakıyor.
Bridewell'in raporu, 18 Mayıs'ta yayınlandı ve şirketin 'kötü amaçlı altyapı, müşteri telemetrisi, olay müdahale faaliyetleri ve hedefli araştırmalar üzerindeki sürekli izleme'sine dayanıyor. Rapora göre, bu saldırılar tarayıcı veya güvenilir kimlik iş akışları içinde gerçekleştiği için tespit edilmeleri çok daha zor. Örneğin, ClickFix saldırıları bir kullanıcıyı bir web sitesinde bir komut çalıştırmaya ikna ederek bilgisayara kötü amaçlı yazılım bulaştırıyor. Bu tür saldırılar, geleneksel güvenlik duvarları ve antivirüs yazılımları tarafından engellenemiyor çünkü işlem kullanıcının kendisi tarafından gerçekleştiriliyor.
Bridewell, infostealer (bilgi hırsızı) kötü amaçlı yazılımlarının siber suç ekosisteminde kritik bir kolaylaştırıcı haline geldiği konusunda uyarıyor. Bu yazılımlar, fidye yazılımı, dolandırıcılık ve diğer kampanyalar için kullanılabilecek hassas verileri topluyor. Geçtiğimiz ay, Avustralya Siber Güvenlik Merkezi (ACSC), Vidar Stealer bilgi hırsızı yazılımını yaymak için tasarlanmış bir ClickFix kampanyası hakkında kullanıcıları uyarmak zorunda kaldı. Bridewell ayrıca, fidye yazılımı ortamının gelişmeye ve parçalanmaya devam ettiğini, uzun süreli şifreleme odaklı saldırılar yerine hızlı veri hırsızlığının ana gasp mekanizması haline geldiğini belirtiyor. Bu, yanıt süresini azaltmayı ve mağdurlar üzerindeki baskıyı artırmayı amaçlıyor.
Sistem Güvenliği
Rapor, siber suç ve ulus devlet faaliyetleri arasındaki geleneksel engellerin aşınmaya devam ettiğini vurguluyor. Bu durum, özellikle kritik altyapı sektörlerini hedef alan saldırıların ölçeğini, karmaşıklığını ve öngörülemezliğini artırıyor. Bridewell, siber güvenlik liderlerinin önümüzdeki yıl aşağıdaki tehditlere karşı dikkatli olması gerektiğini belirtiyor: uç cihazların ve kimlik altyapısının daha fazla istismarı, tedarik zinciri ihlallerinde sürekli büyüme, Kuzey Kore ve diğer devlet destekli aktörlerle bağlantılı artan faaliyetler ve siber suç ile ulus devlet operasyonları arasında devam eden yakınsama.
Bridewell'in siber tehdit istihbaratı başkanı Gavin Knapp, kuruluşların geleneksel güvenlik yaklaşımlarının ötesine geçmesi gerektiğini vurguluyor: 'Saldırganlar güvenilir sistemleri ve insan davranışını sömürmeye devam ederken, kuruluşlar kimlik korumasına, kullanıcı farkındalığına ve tehdit odaklı savunmaya odaklanmalıdır.' Knapp, tehdit ortamının yapısı tanıdık kalsa da, düşman operasyonlarının hızı, ölçeği ve dayanıklılığının arttığını belirtiyor. Bu nedenle, kimlik kötüye kullanımı, uç altyapı ve veri sızdırma odaklı gasp modellerine karşı savunma stratejilerinin uyarlanması gerekiyor.
Nasıl Önlem Alınmalı?
Kuruluşların bu yeni tehditlere karşı alabileceği pratik önlemler arasında, kullanıcı farkındalık eğitimlerinin güçlendirilmesi, özellikle bilinmeyen kaynaklardan gelen komutları çalıştırmama konusunda çalışanların bilinçlendirilmesi yer alıyor. Ayrıca, çok faktörlü kimlik doğrulamanın (MFA) yanı sıra, uygulama izinlerinin sıkılaştırılması ve tarayıcı tabanlı tehditleri tespit edebilen güvenlik çözümlerinin kullanılması da önem taşıyor. Bridewell'in raporu, siber güvenlik ekiplerinin yalnızca teknolojiye değil, aynı zamanda insan davranışına da odaklanması gerektiğini net bir şekilde ortaya koyuyor.
Kaynak: infosecurity-magazine.com