Siber Güvenlikte Yeni Tehdit: Saldırganlar Güvenlik Araçlarını Aşarak Doğrudan Kullanıcıları Hedef Alıyor Dünya Geneli

Siber Güvenlikte Yeni Tehdit: Saldırganlar Güvenlik Araçlarını Aşarak Doğrudan Kullanıcıları Hedef Alıyor

Bridewell raporu, saldırganların güvenlik araçlarını aşmak için ClickFix gibi sosyal mühendislik taktiklerine yöneldiğini ortaya koyuyor.

Siber saldırganlar, geleneksel kötü amaçlı yazılım odaklı saldırılardan uzaklaşarak güvenlik araçlarını aşmak ve kurbanlarını sosyal mühendislik yoluyla kandırmak için yeni yöntemler kullanıyor. Bridewell danışmanlık şirketinin yayımladığı Siber Tehdit İstihbarat Raporu 2026'ya göre, ClickFix, FileFix ve ConsentFix gibi saldırı teknikleri, kullanıcıları komutları kopyalamaya, sahte kimlik doğrulama istemlerini onaylamaya ve meşru giriş işlemlerini tamamlamaya ikna ederek uç nokta güvenliği, çok faktörlü kimlik doğrulama (MFA) ve diğer kontrolleri atlatıyor.

Bu saldırılar tarayıcı veya güvenilir kimlik iş akışları içinde gerçekleştiği için tespit edilmeleri çok daha zor. Geçtiğimiz günlerde Avustralya Siber Güvenlik Merkezi (ACSC), Vidar Stealer bilgi hırsızı kötü amaçlı yazılımını yaymak için tasarlanmış bir ClickFix kampanyası hakkında kullanıcıları uyarmak zorunda kaldı. Bridewell, ClickFix saldırılarının 2025 yılında %517 oranında arttığını belirtiyor.

Bridewell, bilgi hırsızlarının siber suç ekosisteminde kritik bir rol oynadığına dikkat çekiyor. Bu yazılımlar, fidye yazılımı, dolandırıcılık ve diğer kampanyalar için kullanılabilecek verileri topluyor. Raporda, fidye yazılımı ortamının da evrim geçirdiği ve parçalandığı, uzun süreli şifreleme odaklı saldırılar yerine hızlı veri hırsızlığının ana gasp mekanizması haline geldiği vurgulanıyor. Bu yöntem, yanıt süresini azaltarak kurbanlar üzerindeki baskıyı artırmayı hedefliyor.

Uzmanların Görüşleri

Siber suç ve ulus devlet faaliyetleri arasındaki geleneksel engeller de giderek ortadan kalkıyor. Bu durum, özellikle kritik altyapı sektörlerini hedef alan saldırıların ölçeğini, karmaşıklığını ve öngörülemezliğini artırıyor. Bridewell, önümüzdeki yıl için uç cihazların ve kimlik altyapısının daha fazla istismar edilmesi, tedarik zinciri ihlallerinde büyüme, Kuzey Kore ve diğer devlet destekli aktörlerle bağlantılı faaliyetlerin artması ve siber suç ile ulus devlet operasyonlarının birleşmesi gibi tehditlere karşı uyarıyor.

Paylaş: