Siber Saldırganlar Güvenlik Araçlarını Atlatıyor: Yeni Sosyal Mühendislik Yöntemleri Siber Güvenlik

Siber Saldırganlar Güvenlik Araçlarını Atlatıyor: Yeni Sosyal Mühendislik Yöntemleri

Saldırganlar, güvenlik araçlarını atlatmak için doğrudan kullanıcıları hedef alan yeni sosyal mühendislik yöntemleri kullanıyor.

Bridewell'in yayımladığı yeni bir rapora göre, tehdit aktörleri geleneksel kötü amaçlı yazılım tabanlı saldırılardan uzaklaşarak, güvenlik araçlarını atlatmak ve kurbanları sosyal mühendislikle kandırmak için yeni taktikler benimsiyor. 18 Mayıs'ta yayımlanan Siber Tehdit İstihbarat Raporu 2026, ClickFix, FileFix ve ConsentFix gibi saldırı tekniklerinin kullanıcıları komutları kopyalamaya, sahte kimlik doğrulama istemlerini onaylamaya ve meşru giriş süreçlerini tamamlamaya ikna ederek uç nokta güvenliği, çok faktörlü kimlik doğrulama (MFA) ve diğer kontrolleri atlattığını ortaya koyuyor.

Bu saldırılar tarayıcı veya güvenilir kimlik iş akışları içinde gerçekleştiği için tespit edilmeleri çok daha zor. Bridewell, özellikle ClickFix saldırılarının 2025'te %517 oranında arttığını ve Vidar Stealer gibi bilgi hırsızı kötü amaçlı yazılımların yayılmasında kullanıldığını belirtiyor. Avustralya Siber Güvenlik Merkezi (ACSC) de bu ay başında kullanıcıları Vidar Stealer yayan bir ClickFix kampanyasına karşı uyarmak zorunda kaldı.

Raporda, bilgi hırsızlarının siber suç ekosisteminde kritik bir rol oynadığı, topladıkları verilerin fidye yazılımı, dolandırıcılık ve diğer kampanyalarda kullanıldığı vurgulanıyor. Fidye yazılımı ortamının da evrim geçirdiği, uzun süreli şifreleme odaklı saldırılar yerine hızlı veri hırsızlığının ana gasp mekanizması haline geldiği belirtiliyor. Bu sayede saldırganlar yanıt süresini kısaltarak kurbanlar üzerindeki baskıyı artırmayı hedefliyor.

Uzmanların Görüşleri

Bridewell, siber suç ve devlet destekli faaliyetler arasındaki geleneksel engellerin aşındığını, bunun da özellikle kritik altyapı sektörlerini hedef alan saldırıların ölçeğini, karmaşıklığını ve öngörülemezliğini artırdığını ifade ediyor. Şirket, önümüzdeki yıl için siber güvenlik liderlerini uyararak artan uç cihaz ve kimlik altyapısı sömürüsü, tedarik zinciri ihlalleri, Kuzey Kore bağlantılı faaliyetler ve siber suç-devlet operasyonlarının yakınlaşması gibi tehditlere karşı dikkatli olmaları gerektiğini belirtiyor. Bridewell'in siber tehdit istihbarat başkanı Gavin Knapp, "Saldırganlar güvenilir sistemleri ve insan davranışını sömürmeye devam ederken, kuruluşlar geleneksel güvenlik yaklaşımlarının ötesine geçmeli ve kimlik koruması, kullanıcı farkındalığı ve tehdit odaklı savunmaya odaklanmalıdır" dedi.

Paylaş: