Siber Tehdit Aktörleri Doğrudan Kullanıcıları Hedef Alıyor: ClickFix ve Diğer Sosyal Mühendislik Saldırıları Artıyor Yazılım

Siber Tehdit Aktörleri Doğrudan Kullanıcıları Hedef Alıyor: ClickFix ve Diğer Sosyal Mühendislik Saldırıları Artıyor

Siber güvenlik firması Bridewell'in raporu, tehdit aktörlerinin artık doğrudan kullanıcıları hedef aldığını ortaya koyuyor.

Siber güvenlik alanında faaliyet gösteren Bridewell, yayımladığı 2026 Siber Tehdit İstihbarat Raporu'nda tehdit aktörlerinin artık geleneksel kötü amaçlı yazılım tabanlı saldırılardan uzaklaştığını belirtiyor. Rapora göre, saldırganlar güvenlik araçlarını atlatmak ve kurbanları sosyal mühendislik yoluyla kandırmak için ClickFix, FileFix ve ConsentFix gibi yeni tekniklere yöneliyor. Bu yöntemler, kullanıcıları komutları kopyalamaya, sahte kimlik doğrulama istemlerini onaylamaya ve meşru giriş süreçlerini tamamlamaya ikna ederek uç nokta güvenliğini, çok faktörlü kimlik doğrulamayı (MFA) ve diğer kontrolleri devre dışı bırakıyor.

Bridewell, bu saldırıların tarayıcı veya güvenilir kimlik iş akışları içinde gerçekleştiği için tespit edilmesinin çok daha zor olduğu uyarısında bulunuyor. Örneğin, geçtiğimiz günlerde Avustralya Siber Güvenlik Merkezi (ACSC), Vidar Stealer bilgi hırsızı zararlı yazılımını yaymak için kullanılan bir ClickFix kampanyası hakkında kullanıcıları uyarmak zorunda kaldı. Raporda ayrıca ClickFix saldırılarının 2025'te %517 oranında arttığı belirtiliyor. Bilgi hırsızları, siber suç ekosisteminde kritik bir rol oynayarak fidye yazılımı, dolandırıcılık ve diğer kampanyalarda kullanılmak üzere veri topluyor.

Rapora göre, fidye yazılımı ortamı sürekli evrim geçiriyor ve parçalanıyor. Artık uzun süreli şifreleme odaklı saldırılar yerine hızlı veri hırsızlığı ana şantaj mekanizması haline gelmiş durumda. Bu sayede saldırganlar yanıt süresini azaltıp kurbanlar üzerindeki baskıyı artırmayı hedefliyor. Aynı zamanda siber suç ve devlet destekli faaliyetler arasındaki geleneksel engeller ortadan kalkıyor, bu da özellikle kritik altyapı sektörlerini hedef alan saldırıların ölçeğini, karmaşıklığını ve öngörülemezliğini artırıyor.

Gelecekte Ne Bekleniyor?

Bridewell, siber güvenlik liderlerinin önümüzdeki yıl şu tehditlere karşı dikkatli olması gerektiğini vurguluyor: uç cihazların ve kimlik altyapısının daha fazla istismar edilmesi, tedarik zinciri ihlallerinde sürekli artış, Kuzey Kore ve diğer devlet destekli aktörlerle bağlantılı faaliyetlerde yükseliş ve siber suç ile devlet operasyonları arasındaki yakınlaşma. Bridewell Siber Tehdit İstihbarat Başkanı Gavin Knapp, 'Saldırganlar güvenilir sistemlerden ve insan davranışlarından yararlanmaya devam ettikçe, kuruluşlar geleneksel güvenlik yaklaşımlarının ötesine geçmeli ve kimlik koruması, kullanıcı farkındalığı ve tehdit odaklı savunmaya odaklanmalıdır' dedi.

Paylaş: