Trend olan ilk haber, finansal hizmet sağlayıcı PayPal ile ilişkilidir. Yaklaşık 35.000 kullanıcının sosyal güvenlik numarasının, devlet tarafından finanse edilen bir aktör tarafından başlatılan bir kimlik bilgileri doldurma kampanyasından çıkmış olabilecek bir siber saldırıda sızdırıldığına dair haberler çıktı.
PayPal’dan bir kaynağın sağladığı güncellemeye göre saldırı 6 Aralık’ta gerçekleşti ve geçen ayın sonunda tespit edildi. Ön araştırmalar, kişilerin kullanıcı adları, dob’ları ve bireysel vergi numaraları gibi bilgilere bilgisayar korsanları tarafından erişildiğini ortaya çıkardı.
Bununla birlikte, olumlu bir kayda göre, sifonlanan bilgilerin hiçbiri kötüye kullanılmadı ve ödeme sistemleri, herhangi bir taviz verilmeden bozulmadan kaldı.
Amerikan çok uluslu finansal teknoloji şirketinden bir kaynak, etkilenen tüm müşterilerle e-posta yoluyla iletişime geçileceğini ve kurbanlara önümüzdeki 2 yıl boyunca Equifax aracılığıyla bir hırsızlık izleme hizmeti sağlanacağını söylüyor.
İkincisi, sunucuları Temmuz ve Aralık 2022 arasında Arka Kapı Diplomasisi adlı bir tehdit aktörü tarafından hedef alınan İran hükümetiyle ilgili haberler. Dijital istilayı ilk keşfeden güvenlik şirketi Palo Alto Networks Unit 42 oldu ve tehdidi bağlantılı Çin APT grubuna.
Otomasyon tabanlı pazarlama şirketi MailChimp, sunucuları veri sızıntısına yol açan bir sosyal mühendislik saldırısının kurbanı olduğu için Google’da haber manşetlerine çıkan üçüncü şirket oldu. Şirketten yapılan resmi açıklamaya göre sızıntı, 11 Ocak 2023 tarihinde Mailchimp Müşteri Desteği ve Hesap Yönetimi ile ilgili bir araç istismarı aracılığıyla gerçekleşti.
İlk bakışta saldırının, bilgisayar korsanlarının bir çalışan ve bir yüklenici tarafından kullanılan bir bilgi işlem cihazını ele geçirip çalışan kimlik bilgilerinin çalınmasına yol açan hassas oturum açma bilgilerini ele geçirmesiyle gerçekleştiği ortaya çıktı.
Cybersecurity Insider’lar, saldırının kripto para birimi ve finans iş alanlarındaki şirketlerle ilgili bilgi sızıntısına yol açtığı kaynaklarından gelen kaynak verilerine sahiptir.
Dördüncüsü, Ransomware ile ilgili haberler ve kesinlikle suça ve onun para basma taktiklerine karşı olan herkesin yüzünü güldürecek.
Blockchain teknolojisi tabanlı araştırma yapan bir şirket olan Chainalysis tarafından yapılan bir analize göre, fidye yazılımıyla ilgili ödemeler son birkaç ayda azaldı ve son iki yılda rekor kıran 765 milyon dolardan 456 milyon dolara kabaca %40’lık bir düşüşe tanık oldu. .
Bu, son 16-20 aydaki kurbanların çoğunun ya fidyeyi ödemediğini ya da taleplerine boyun eğmek istemediklerini suçlulara açıkça itiraf ettiğini gösteriyor.
Mağdurların, suçlulara ödeme yapmayı reddettikleri için ciddi tepkilerle karşılaşıp karşılaşmadıkları belli değil. Bununla birlikte, ödemenin reddedilmesi, hedeflenen kurbanların şifrelenmiş verilerini, bugünlerde birçok güvenlik firması tarafından sunulan yedeklemeler veya ücretsiz şifre çözme anahtarları gibi başka yollarla kurtarabileceği anlamına da gelir.
Bu nedenle, kötü amaçlı yazılımları şifreleyen dosya şifreleme işinin artık kazançlı olmadığını açıkça gösteriyor. Yani, suçlular iş odaklarını başka yollara mı kaydıracaklar yoksa kötü amaçlı yazılımı yeni bir zirveye mi yoğunlaştıracaklar, ancak zamanla bilinecek.
reklam