Hizmet Olarak Kötü Amaçlı Yazılım artıyor, fidye yazılımı Bitcoin’den uzaklaşıyor: 2023’teki suç yazılımlarına ve finansal tehditlere bir bakış Son birkaç yılda finansal tehdit ortamı önemli ölçüde değişirken, Kaspersky uzmanları artık Bitcoin’e bakmanın yeterli olmadığına inanıyor geleneksel finansal kurumlara yönelik tehditlerde, ancak finansal tehditleri bir bütün olarak değerlendirmek daha iyidir.
Siber suç pazarı, saldırganların ezici çoğunluğunun tek bir amacın, yani finansal kârın peşinden koşmasıyla kapsamlı bir şekilde gelişiyor. Bu yıl, araştırmacılarımız tahminlerini buna göre düzenlemeye karar verdiler ve tahminlerini hem suç yazılımlarındaki gelişmeleri hem de finansal siber tehditleri kapsayacak şekilde genişlettiler.
Güvenlik uzmanlarımız ve araştırmacılarımız, 2022’de hem suç yazılımlarını hem de finansal tehdit ortamını oluşturan önemli olayları ve eğilimleri analiz ederek 2023’te beklenen bazı önemli eğilimleri tahmin ettiler. İşte onların temel tahminleri.
2023 AÇIK TAHMİNİ
Oyuncular ve eğlence sektörleri tarafından yönetilen web3 ilgi görmeye devam ediyor
Kripto para birimlerinin artan popülaritesi ile kripto dolandırıcılıklarının sayısı da arttı. Bununla birlikte, kullanıcılar artık kriptonun çok daha fazla farkındalar ve derin sahtekarlık içeren bir videonun viral olduğu şüpheli kripto para birimi şeması gibi ilkel dolandırıcılıklara kanmayacaklar.Elon Musk”.
Siber suçlular, sahte ICO’lar ve NFT’ler kullanan insanlardan çalmaya ve diğer kripto para birimi tabanlı finansal hırsızlıklara devam edecek. Savunmasız akıllı sözleşmelerin istismar edilmesiyle birlikte, suçlular suçlarını çoğaltmak için daha gelişmiş yöntemler kullanacak ve oluşturacaklar. •
Kötü amaçlı yazılım yükleyiciler, yeraltı pazarındaki en popüler ürünler haline gelecek
Birçok oyuncunun kendi kötü amaçlı yazılımları vardır, ancak bu tek başına yeterli değildir. Tüm örnekler, yalnızca fidye yazılımından oluşuyordu. Ancak fidye yazılımında farklı türde modüller olduğunda, tehdidin tespit edilmemesi daha kolaydır. Sonuç olarak, saldırganlar artık tespit edilmekten kaçınabilen indiricilere ve düşürücülere çok daha fazla dikkat ediyor.
Bu, Hizmet Olarak Kötü Amaçlı Yazılım endüstrisinde önemli bir meta haline geldi ve karanlık ağdaki siber suçlular arasında şimdiden favoriler var, örneğin Matanbunchus indirici. Sonuç olarak, gizli uygulama ve EDR’leri atlamak, kötü niyetli yükleyici geliştiricilerin 2023’te odaklanacakları konu olacak.
Siber suçlular tarafından daha fazla yeni penetrasyon testi çerçevesi kullanılacak
Brute Ratel C4 ve Cobalt Strike gibi çeşitli sağlayıcılar şirketleri korumak için penetrasyon testi çerçeveleri oluşturup geliştirirken, suç yazılımı aktörlerinin bunları yasa dışı faaliyetler için çok daha aktif kullanmaları bekleniyor. Yeni sızma araçlarının geliştirilmesiyle birlikte, siber suçlular çerçeveleri kendi kötü amaçları için giderek daha fazla kullanacak.
Fidye yazılımı müzakereleri ve ödemeleri, bir değer aktarımı olarak Bitcoin’e daha az güvenecek
Fidye yazılımı ödemelerine yönelik yaptırımlar uygulanmaya devam ettikçe, piyasalar daha düzenli hale geldikçe ve teknolojiler Bitcoin’in akışını ve kaynaklarını izlemede (ve bazen göze çarpan işlemleri geri almada) geliştikçe, siber suçlular bu kripto para biriminden uzaklaşacak ve diğer değer aktarım biçimlerine yönelecektir. .
Daha az mali çıkar peşinde koşan, ancak daha yıkıcı faaliyet gösteren fidye yazılımı grupları
Jeopolitik gündem yalnızca halkın değil siber suçluların da dikkatini giderek daha fazla meşgul ettiğinden, fidye yazılımı gruplarının fidye parası istemek yerine bir tür siyasi eylem talep etmesi bekleniyor. Bunun bir örneği, silme özelliklerine sahip yepyeni bir fidye yazılımı olan Freeud’dur.