‘Scam-Yourself Saldırıları’nda %614’lük Artış

Gen’in Q3/2024 raporu, “Kendini Aldatma Saldırıları”nda bir artışı ortaya koyuyor, veri hırsızlığı, fidye yazılımı ve mobil casus yazılımında artışlar var.

Tüketici siber güvenlik alanında dünya lideri olan Gen Digital Inc., 2024 3. Çeyrek Tehdit Raporunu 19 Kasım’da yayınladı. Rapor, siber suç faaliyetlerinde keskin bir artışı, özellikle “%614 artışla “Kendini Dolandırma Saldırıları”nda büyük bir yükselişi” ortaya koyuyor.

Dünya çapında milyonlarca kullanıcıdan alınan verilere dayalı rapor, siber suçluların taktiklerini hızla adapte ettiklerini ve dolandırıcılıkları daha zor fark edilebilir hale getirmek için sosyal mühendislik, AI ve deepfake teknolojilerini kullandıklarını vurguluyor.

Gen’in Siber Güvenlik CTO’su Siggi Stefnisson, “Temmuzdan Eylül’e kadar, dolandırıcılık tehdit manzarasını domine etmeye devam etti, aynı zamanda veri hırsızlığına yönelik kötü amaçlı yazılım ve fidye yazılımı da hızla arttı.” dedi.

Stefnisson devam etti, “Sürekli odaklandığımız nokta, insanlara ihtiyaç duydukları araçları, örneğin Norton Genie dolandırıcılık dedektörünü, sunarak dijital yaşamlarını tehditler evrildikçe koruyabilmelerini sağlamaktır.”

“Kendini Dolandırma Saldırıları”, siber suçluların bireyleri kendi cihazlarına kötü amaçlı yazılım yüklemeye ikna ettikleri sosyal mühendislik dolandırıcılıklarıdır.

Bu saldırılar, insanların yeni teknolojileri öğrenme veya problemleri çözme arzusunu kullanarak, sahte eğitimler aracılığıyla yazılım indirmek veya ClickFix dolandırıcılıklarını kullanmak gibi durumları istismar eder, burada kullanıcılardan, siber suçlulara sistemlerinin kontrolünü veren bir komut girmeleri istenir. yazılım indirmek veya ClickFix dolandırıcılıklarını kullanmak.

Rapor, sahte yazılım güncellemeleri, sahte CAPTCHA istemleri ve aldatıcı eğitimler dahil olmak üzere birkaç tür Kendi Kendine Dolandırıcılık Saldırılarını anlatır, tüm bunlar, kurbanları cihazlarına zararlı yazılım kabul etmeye yönlendirmek için tasarlanmıştır.

Dolandırıcılıkların yükselişiyle birlikte, veri hırsızlığına yönelik kötü amaçlı yazılımlar 2024 yılının 3. çeyreğinde önemli ölçüde artış gösterdi ve genel aktivite %39 arttı.

Giriş bilgileri, kripto para cüzdanları ve tarayıcı verileri gibi hassas bilgileri hedefleyen Lumma Stealer adlı kötü amaçlı yazılım, aktivitesini şaşırtıcı bir şekilde %1154 artırdı.

Ransomware tehditleri de arttı, risk oranında %100’lük bir artış yaşandı. Magniber ransomware, genellikle Windows 7 gibi eski yazılımları istismar ederek sistemlere erişim sağlamada öne çıkan bir tehdit oldu.

Gen araştırmacıları, ransomware ile mücadele etmek için dünya çapında hükümetlerle işbirliği yapmaya devam ediyor, kurbanlar için ücretsiz deşifre araçları sunuyor, bunlar arasında son zamanlarda yayınlanan Avast Mallox Ransomware Decryptor da bulunuyor.

Mobil cihazlarda, veri hırsızlığına yönelik zararlı yazılımlar da artış gösterdi. Casus yazılım %166 artarken, NGate adında yeni bir tür ortaya çıktı, banka kartı NFC verilerini kopyalayarak yetkisiz çekimler veya ödemeler yapma yeteneği kazandı.

Bankacılık zararlı yazılımı hedeflerken kimlik bilgileri %60 arttı, TrickMo ve Octo2 gibi yeni türler ortaya çıktı. Bu tehditler genellikle kötü niyetli SMS mesajları aracılığıyla teslim edilir, bu da güçlü mobil güvenliğin gerekliliğini pekiştirir.

Norton Genie, Gen’in AI destekli dolandırıcılık dedektörü, gerçek zamanlı olarak AI destekli aldatma taktiklerini tespit etmek için adapte olur.

Norton Genie’nin 2024 telemetri verileri, genel dolandırıcılıklardan sonra en yaygın olanın, bankaları, teslimat hizmetlerini veya devlet dairelerini taklit eden SMS mesajları olan smishing girişimleri olduğunu gösteriyor (%16.5).

Rapor ayrıca, lotarya dolandırıcılıklarının ve genel phishing e-postalarının yakından izlediğini göstererek, dijital tehditlerin artan karmaşıklığını vurguluyor.