Tehdit Analistleri, 2022'si, büyük şirketlerden gelen hackerların odağındaki bir değişimin tüketicilerine döndüğü bir değişim noktası olmasını bekliyor.
Bu tahmin, tüketicileri bugünden önceki yıllardan ziyade tehdit aktörlerine çok daha kazançlı hale getiren birkaç faktörün sonucudur.
ReasonLabs, tüketici seviyesi siber güvenliğinin durumu hakkında ayrıntılı bir rapor ve bu yılın en çok hangi trendlerin ortaya çıkması muhtemeldir.
Sibercriminaller, hedeflerine ulaşmak için en kısa ve en erişilebilir yolu takip etmeyi ve kurumsal ağları hedeflemeye gelince, en iyi şansı uzak çalışanları hedeflemektedir.
Pandemik yavaş yavaş kaybolabilir, ancak uzak çalışma ve bu yeni çalışma ortamından kaynaklanan güvenlik riskleri burada kalmak için burada. Aynı zamanda, kuruluşlar şirket içi sistemlerini desteklemek için önemli miktarda para harcıyorlar.
Bu nedenle, bilgisayar korsanları şirket ağlarına erişmek için arayanlar için, daha kolay yol, uzak çalışanları kimlik avı veya sosyal mühendislik yoluyla hedeflemek, hesaplarını devralmak ve ağa giriş yapmak için kullanmaktır.
2021, öncelikle bitcoin, eter ve aynı eğilimi takip eden diğer kriptokuraların, NFT'lerin yükselişiyle daha da arttıran diğer kriptoların artmasından kaynaklanan kripto-madenci yılıydı.
Kayıp korkusundaki insanlar sanal varlıklarda ağır yatırım yaptı ve bu yeni yatırımcıların çoğu onları yeterince korumayı bilmiyor.
Bu Crypto Rush, WeasureLabs'a göre, 2022'de aynı yörüngeyi takip etmeye devam etmek zorunda olan Bilgi-Stealer enfeksiyonlarında dik bir artış yarattı.
Tüketicilerden dijital varlık ödemelerinin etrafında yeni bir patlama yaratması beklenen metanın yükselişi, bu ateşi daha da fazla yakacak.
Microsoft'un Excel 4.0 makrolarını varsayılan olarak devre dışı bırakma hareketi, kullanıcının cihazında kötü amaçlı yazılımları indirmek için kötü amaçlı makrolar içeren kötü amaçlı belgelere kapıyı kapatır. Bu taktik ağırlıklı olarak kurumsal kullanıcılara karşı kullanılmıştır.
Gazanlar şimdi mağdurları kötü amaçlı web sitelerine yemlemek zorunda kalır, bunun yerine SEO zehirlenmesi saldırıları kurdu, oyun çatlakları olarak kötü amaçlı yazılım yarattı, hatta bu dosyaları doğrudan tanıtmak için sosyal medya, YouTube ve IM kanalları kullanıyor.
"2021 boyunca, özellikle madenciler, sıçanlar ve infostrealler dahil olmak üzere, (çatlak) oyunu olan bir pakette teslim edilen madenciler, sıçanlar ve infostealler de dahil olmak üzere sözde oyunlardan gelen sayısız tehdit gördük" dedi.
Tüm bunlar rastgele kötü amaçlı yazılım dağıtım yöntemleri 2021'de gelişti ve aynı trendin büyük olasılıkla 2022'de devam edecek.
Adware, siber suçlar için sabit bir gelir kaynağı ve çok sayıda sisteme, çoğunlukla tüketici bilgisayar ve akıllı telefonları bulaştırmak ve sömürmeye dayanan biri olmaya devam etmektedir.
Gemizilablar, 2022'de yükselmesi için reklam-enjektörlerin ve tıklamaların sayısını arttırır, çünkü genellikle sadece çeneye düşen operasyonel boyutlara ulaştığında ortaya çıkar.
Birçoğu, reklam yazılımının kötü amaçlı yazılımdan ziyade bir sıkıntıdan daha fazla olduğunu düşünürken, birçok adware demeti bilgi çalma truva atlarını, fidye yazılımını ve hatta rootkits'i yükler.
Ransomware söz konusu olduğunda, durum özellikle karakteristiktir, çünkü bu, önceki yıllarda daha büyük hedeflere taşınan tehdit edici aktörlerin kategorisidir, tüketicileri tamamen keskinleştirir.
2021'in büstleri RAA'lı operasyonlarda türbülans getirmiştir ve çoğu büyük oyuncuların açılmamış olması durumunda, hedefleme kapsamında dikkatli ayarlamalar gördük.
Hükümet veya kritik altyapının hedeflerini hedeflemek, sonuçları ve fidye yazılımı aktörleri bunu gerçekleştirdi.
Şimdi gördüğümüz eğilim, değerli bir şeyi tutan ve daha fazla sayıda mağdurdan küçük fidye ödemeleri isteyen tüketicileri hedef almak.
Sebepliler olarak Rapordaki yorumlar: "(Ransomware Aktörleri), odaklarını korunmasız tüketicilere odaklanacaklar, saldırı sayısını koruyarak borçlanma boşluğunu kapsayacak şekilde."
NAS aygıtlarına karşı son fidye yazılımı saldırıları bunun mükemmel bir örneğidir. Düşük vasıflı fırsatçılarla değil, sıfır günleri keşfedebilebilen ve kaldırabilecek bilgisayar korsanları tarafından yapılmazlardı.
BleepingComputer ayrıca, şimdi daha yaygın olarak hedefleyen fidye yazılımı operasyonlarını gördü, ayrıca şimdi tüketicileri ve SMB'leri 1000 doların altında olan Tüketiciler ve KOBİ'leri hedef alıyor.
Ağ saldırılarına ve fidye yazılımı saldırılarına karşı daha aktif bir şekilde savunma ile birlikte, tüketiciler de dahil olmak üzere, kimseyi şifrelemeyi umarak ransomware operasyonlarını sprey ve dua eden saldırılara geri dönmeyi görebiliriz.
Bu nedenle, tüketiciler şunları içeren güçlü güvenlik alışkanlıklarını uygulamaya başlamalıdır:
Bu basit güvenlik alışkanlıklarının ardından, kötü amaçlı yazılım bulaşma riskini tüketicilere riskini önemli ölçüde azaltır ve tüm cihazlarındaki herkes tarafından uygulanmalıdır.
Microsoft: Ukrayna, istiladan önce yeni Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Trickbot Kötü Amaçlı Yazılım Çalışması Kapatıldı, Devs Gecikmiş Kötü Amaçlı Yazılımlara Taşınır
Jester Stealer Malware Hacker'ları başlatmak için daha fazla yetenek ekliyor
Ukrayna'daki veri silme saldırılarında çömelme olarak kullanılan fidye yazılımı
Güçlü Yeni Oski Varyant 'Mars Stealer' 2FAS ve Crypto Kapma
Kaynak: Bleeping Computer