Siber Tehdit Aktörleri Kötü Amaçlı Yazılım Kullanmadan Güvenlik Araçlarını Aşarak Doğrudan Kullanıcıları Hedef Alıyor Yazılım

Siber Tehdit Aktörleri Kötü Amaçlı Yazılım Kullanmadan Güvenlik Araçlarını Aşarak Doğrudan Kullanıcıları Hedef Alıyor

Siber saldırganlar yeni bir taktikle, kötü amaçlı yazılım kullanmadan güvenlik araçlarını aşarak kullanıcıları doğrudan hedef alıyor.

Bridewell danışmanlık şirketi tarafından yayınlanan yeni bir rapora göre, siber tehdit aktörleri geleneksel kötü amaçlı yazılım tabanlı saldırılardan uzaklaşarak güvenlik araçlarını aşmak ve sosyal mühendislik yoluyla kurbanlarını kandırmak için yeni yöntemler kullanıyor. 'Cyber Threat Intelligence Report 2026' başlıklı raporda, saldırganların ClickFix, FileFix ve ConsentFix gibi tekniklerle kullanıcıları komutları kopyalamaya, sahte kimlik doğrulama istemlerini onaylamaya ve meşru oturum açma süreçlerini tamamlamaya ikna ederek uç nokta güvenliği, çok faktörlü kimlik doğrulama ve diğer kontrolleri atlattığı belirtiliyor.

Bridewell, bu saldırıların tarayıcı veya güvenilir kimlik iş akışları içinde gerçekleşmesi nedeniyle tespit edilmesinin çok daha zor olduğu uyarısında bulundu. Geçtiğimiz ay Avustralya Siber Güvenlik Merkezi (ACSC), Vidar Stealer bilgi hırsızlığı yapan kötü amaçlı yazılımı yaymak için tasarlanmış bir ClickFix kampanyası konusunda kullanıcıları uyarmak zorunda kalmıştı. Bridewell, bilgi hırsızı yazılımların siber suç ekosisteminde kritik bir kolaylaştırıcı haline geldiğini ve fidye yazılımı, dolandırıcılık ve diğer kampanyalar için kullanılabilecek verileri topladığını vurguluyor.

Rapora göre fidye yazılımı ortamı evrimleşmeye ve parçalanmaya devam ediyor; hızlı veri hırsızlığı, daha uzun süren şifreleme odaklı saldırıların yerini alarak ana gasp mekanizması haline geliyor. Bu yaklaşım, yanıt süresini kısaltmayı ve kurbanlar üzerindeki baskıyı artırmayı amaçlıyor. Aynı zamanda siber suç ve devlet destekli faaliyetler arasındaki geleneksel engeller aşınıyor ve özellikle kritik altyapı sektörlerini hedef alan saldırıların ölçeği, karmaşıklığı ve öngörülemezliği artıyor.

Detaylar ve Etkileri

Bridewell, siber güvenlik liderlerini önümüzdeki yıl aşağıdaki tehditlere karşı dikkatli olmaya çağırıyor: Uç cihazlar ve kimlik altyapısının artan şekilde istismar edilmesi, tedarik zinciri ihlallerinin büyümeye devam etmesi, Kuzey Kore ve diğer devlet destekli aktörlerle bağlantılı faaliyetlerin artması ve siber suç ile devlet destekli operasyonlar arasındaki yakınlaşmanın sürmesi. Bridewell'in siber tehdit istihbaratı başkanı Gavin Knapp, 'Saldırganlar güvenilir sistemleri ve insan davranışını sömürmeye devam ederken, kuruluşlar geleneksel güvenlik yaklaşımlarının ötesine geçmeli ve kimlik koruması, kullanıcı farkındalığı ve tehdit temelli savunmaya odaklanmalı' dedi.

Knapp sözlerini şöyle sürdürdü: 'Tehdit ortamının yapısı tanıdık kalmaya devam ederken, düşman operasyonlarının hızı, ölçeği ve dayanıklılığı artıyor. Saldırganlar kimlik istismarı, uç altyapı ve veri sızdırma odaklı gasp modellerine daha fazla önem verdikçe, kuruluşlar savunma stratejilerini buna göre uyarlamalıdır.' Bu bağlamda, kuruluşların çalışanlarını bu tür sosyal mühendislik saldırılarına karşı eğitmesi, güvenlik araçlarını güncellemesi ve kimlik doğrulama süreçlerini sürekli izlemesi kritik önem taşıyor.

Sonuç olarak, siber saldırganların kötü amaçlı yazılım kullanmadan doğrudan kullanıcıları hedef alması, geleneksel güvenlik önlemlerinin yetersiz kaldığını gösteriyor. Kuruluşların, bu yeni tehditlere karşı proaktif bir yaklaşım benimsemesi, kullanıcı farkındalığını artırması ve tehdit istihbaratını sürekli güncellemesi gerekiyor. Bridewell raporu, 2026 yılına kadar siber güvenlik stratejilerinin kimlik koruması ve kullanıcı davranışı analizi etrafında şekillenmesi gerektiğini ortaya koyuyor.

Kaynak: infosecurity-magazine.com

Paylaş: