Siber saldırganlar, geleneksel kötü amaçlı yazılım tabanlı saldırılardan uzaklaşarak güvenlik araçlarını atlatmak ve kurbanları sosyal mühendislikle kandırmak için yeni yöntemlere yöneliyor. Bridewell danışmanlık firmasının yayımladığı 2026 Siber Tehdit İstihbarat Raporu'na göre, ClickFix, FileFix ve ConsentFix gibi saldırı teknikleri, kullanıcıları komutları kopyalamaya, sahte kimlik doğrulama istemlerini onaylamaya ve meşru giriş süreçlerini tamamlamaya ikna ederek uç nokta güvenliğini, çok faktörlü kimlik doğrulamayı (MFA) ve diğer kontrolleri aşıyor.
Bu saldırılar tarayıcı veya güvenilir kimlik iş akışları içinde gerçekleştiğinden tespit edilmeleri çok daha zor. Geçtiğimiz haftalarda Avustralya Siber Güvenlik Merkezi (ACSC), Vidar Stealer bilgi hırsızı yazılımını yaymak için düzenlenen bir ClickFix kampanyası hakkında kullanıcıları uyarmak zorunda kaldı. Bridewell, bilgi hırsızlarının siber suç ekosisteminde kritik bir kolaylaştırıcı haline geldiğini ve toplanan verilerin fidye yazılımı, dolandırıcılık ve diğer kampanyalarda kullanıldığını belirtiyor.
Rapor, fidye yazılımı ortamının evrimleşmeye ve parçalanmaya devam ettiğini, uzun süreli şifreleme odaklı saldırılar yerine hızlı veri hırsızlığının ana gasp mekanizması haline geldiğini vurguluyor. Bu yöntem, yanıt süresini kısaltmayı ve kurbanlar üzerindeki baskıyı artırmayı amaçlıyor. Ayrıca siber suç ve ulus devlet faaliyetleri arasındaki geleneksel engellerin aşındığı, özellikle kritik altyapı sektörlerini hedef alan saldırıların ölçek, karmaşıklık ve öngörülemezlik açısından arttığı belirtiliyor.
Uzmanların Görüşleri
Bridewell, önümüzdeki yıl siber güvenlik liderlerinin uç cihazların ve kimlik altyapısının artan şekilde istismar edilmesi, tedarik zinciri ihlallerinde sürekli büyüme, Kuzey Kore ve diğer devlet destekli aktörlerle bağlantılı faaliyetlerin yükselişi ve siber suç ile ulus devlet operasyonları arasındaki yakınlaşmaya dikkat etmeleri gerektiğini söylüyor. Bridewell siber tehdit istihbaratı başkanı Gavin Knapp, 'Saldırganlar güvenilir sistemleri ve insan davranışını sömürmeye devam ederken, kuruluşlar geleneksel güvenlik yaklaşımlarının ötesine geçmeli ve kimlik koruması, kullanıcı farkındalığı ve tehdit odaklı savunmaya odaklanmalıdır' ifadelerini kullandı.