Bridewell'in yayımladığı yeni bir rapora göre, siber suçlular geleneksel kötü amaçlı yazılım odaklı saldırılardan uzaklaşarak güvenlik araçlarını aşmayı ve kullanıcıları sosyal mühendislik yoluyla hedef almayı tercih ediyor. 18 Mayıs'ta yayımlanan Siber Tehdit İstihbarat Raporu 2026, Bridewell'in kötü niyetli altyapı, müşteri telemetrisi, olay müdahale faaliyetleri ve hedefli araştırmalarını içeren sürekli izleme çalışmalarına dayanıyor. Rapor, ClickFix, FileFix ve ConsentFix gibi saldırı tekniklerinin kullanıcıları komut kopyalamaya, sahte kimlik doğrulama istemlerini onaylamaya ve meşru giriş süreçlerini tamamlamaya ikna ederek uç nokta güvenliğini, çok faktörlü kimlik doğrulamayı (MFA) ve diğer kontrolleri atlattığını ortaya koyuyor.
Bridewell, bu saldırıların tarayıcı veya güvenilir kimlik iş akışları içinde gerçekleştiği için tespit edilmesinin çok daha zor olduğu konusunda uyarıyor. Geçtiğimiz haftalarda Avustralya Siber Güvenlik Merkezi (ACSC), Vidar Stealer bilgi hırsızı kötü amaçlı yazılımını yaymak için tasarlanmış bir ClickFix kampanyası hakkında kullanıcıları uyarmak zorunda kaldı. Bridewell, infostealer'ların siber suç ortamında kritik bir kolaylaştırıcı haline geldiğini ve fidye yazılımı, dolandırıcılık ve diğer kampanyalar için kullanılabilecek verileri topladığını belirtiyor. Ayrıca fidye yazılımı ortamının gelişmeye ve parçalanmaya devam ettiği, uzun süreli şifreleme odaklı saldırılar yerine hızlı veri hırsızlığının ana gasp mekanizması haline geldiği ifade ediliyor.
Rapor, siber suç ve devlet destekli faaliyetler arasındaki geleneksel engellerin aşınmaya devam ettiğini ve bunun da saldırıların ölçeğini, karmaşıklığını ve öngörülemezliğini artırdığını vurguluyor. Özellikle kritik altyapı sektörlerini hedef alan saldırılarda bu durum daha belirgin. Bridewell, önümüzdeki yıl siber güvenlik liderlerinin şu tehditlere karşı dikkatli olması gerektiğini belirtiyor: uç cihazların ve kimlik altyapısının artan şekilde istismarı, tedarik zinciri ihlallerinde büyüme, Kuzey Kore ve diğer devlet bağlantılı aktörlerin artan faaliyetleri ve siber suç ile devlet destekli operasyonlar arasındaki devam eden yakınsama.
Önemli Gelişmeler
Bridewell siber tehdit istihbaratı başkanı Gavin Knapp, 'Saldırganlar güvenilir sistemleri ve insan davranışını istismar etmeye devam ettikçe, kuruluşlar geleneksel güvenlik yaklaşımlarının ötesine geçmeli ve kimlik koruması, kullanıcı farkındalığı ve tehdit odaklı savunmaya odaklanmalıdır' dedi. Knapp, tehdit ortamının yapısı tanıdık kalsa da düşman operasyonlarının hızı, ölçeği ve dayanıklılığının arttığını belirterek, saldırganların kimlik suiistimali, uç altyapı ve veri sızdırma odaklı gasp modellerine daha fazla önem vermesiyle kuruluşların savunma stratejilerini buna göre uyarlaması gerektiğini vurguladı.