Gen’den yeni bir rapor, çevrimiçi tehditlerde keskin bir artışı vurgular ve rekor kıran bir 2024’ü kapatır. Yalnızca Ekim ve Aralık ayları arasında, saniyede 321 şaşırtıcı bir oran.
Bir tehditle karşılaşma riski 4. çeyrekte% 27,7’ye yükseldi ve sosyal mühendislik saldırıları engellenen tüm tehditlerin% 86’sını oluşturdu. Bu, siber suçluların kurbanları aldatmak için kullandığı giderek daha sofistike psikolojik taktiklerin altını çiziyor.
“Dolandırıcılıkla ilgili tehditlerin, bazen düz bir şekilde, dijital yaşamımızın her yönü boyunca gizlendikçe çok daha tehlikeli hale geldiğini görmeye devam ediyoruz” dedi Siggi Stefnisson, Siggi Stefnisson, Siber Güvenlik CTO’su, “Bu çeyrekte avlarını gördük Tatillerde bütçede alışveriş yapma ihtiyacı, yıl sonunda sevgi bulma arzusu, hükümet seçimlerinde değişim umudu ve daha fazlası gibi insanların duyguları. Ve ne yazık ki, bu, insanların kişisel bilgileri üzerinde para kaybetmeye ve kontrol etmeye devam etmesine neden oluyor. 2025 yılında, sadece bu risklerin artmasını bekliyoruz, çünkü AI ile çalışan sistemlerin ve cihazların yükselişi siber suç için bir sonraki sınırı işaretleyecek. ”
Sosyal medyanın karanlık tarafı
Dördüncü çeyrek 2024’te% 14 arttı, siber suçlular Wix gibi web sitesi oluşturma platformlarından yararlanıyor ve hileli fatura dolandırıcılığı yoluyla Apple Icloud gibi Apple Icloud gibi markalar oluşturmak için. Mattüpizasyon ayrıca, çeyrekte bloke edilen tüm tehditlerin% 41’ini oluşturan, dolandırıcılık ve kötü amaçlı yazılım dağılımını oluşturan baskın bir saldırı vektörü olarak kaldı.
Sosyal medya platformları, 2024 kapanırken saldırılar için ana hedefler olarak kaldı. Facebook, tanımlanmış tüm sosyal medya tehditlerinin% 56’sından sorumlu olan paketi yönetti. YouTube%24’ü takip ederken, X%10’u oluştururken, Reddit ve Instagram her biri%3’ü temsil etti. Mesajlaşma platformlarında Telegram, yüksek riskli bir ortam olarak ortaya çıktı-Whatsapp’ın daha kapsamlı kullanıcı tabanına rağmen Telegram, altı kat daha fazla siber tehdit gördü. Dolandırıcılar, platformun gelişmiş gizlilik özelliklerinden giderek daha fazla yararlanarak yetkililerin izlemesi için faaliyetlerini zorlaştırıyor.
Dolandırıcıların sosyal medyayı kullanma yolları farklı insanlara göre değişir ve platformlar için durumlar kullanır. Araştırmacılar, insanların sosyal medyada dolandırılmasının ana yollarının:
- Aldatıcı çevrimiçi reklamlar (kötü niyetli) (%27): Bu aldatıcı reklamlar, kötü amaçlı yazılımları kullanılan cihaza yayar veya aynı şeyi yapabilecek kötü amaçlı web sitelerine yönlendirir.
- Sahte e-mağazalar (%23): İnsanlar hileli çevrimiçi mağazalar tarafından çekilir ve kişisel ve finansal verileri de ortaya çıkarır.
- Kimlik avı (%18): Dolandırıcılık, kredi kartı numaraları veya şifreler gibi hassas bilgileri çalmayı amaçladı.
Sosyal medya, platform algoritmalarından, yapay zekayı ve kişiselleştirilmiş etkileşimleri, saldırılarını her zamankinden daha hızlı ve daha etkili bir şekilde ölçeklendirmek için dolandırıcılar için hızla bir oyun alanına dönüşüyor.
Finansal dolandırıcılıklarda dalgalanma
Ekim – Aralık ayları arasında, cep telefonları birincil saldırı vektörü olarak hizmet vererek, yılın finansal dolandırıcılıklar için en aktif çeyreğini işaretledi. Bu eğilime liderlik etmek:
En büyük derinlik kripto aldatmaca: ABD cumhurbaşkanlığı seçimlerinden yararlanan kripto aldatmaca kampanyalarını tanıtmak için YouTube hesaplarını kaçırdığı bilinen kötü şöhretli Cryptocore grubu. Elon Musk gibi figürleri kurbanlarından 7 milyon dolardan fazla çalmak için derin peynir videoları kullandılar. Bu, türünün en büyük saldırısına işaret ediyordu.
Mobil Bankacılık Truva atları: Yeni mobil bankacılar, bankacılık bilgilerini çalmak için tasarlanmış telefon uygulamaları, 4./2024’te başlatıldı. Bu, bankacılık detayları ve kripto cüzdanlarından sonra gitmek için uzaktan erişim özelliklerini kullanan DroidBot’u içeriyordu. Bir diğeri, kendisini vize, tarihleme uygulamaları ve krom olarak gizleyen Toxicpanda idi. Tanınmış Bankbot Banker, enfeksiyonların Q3/2024’e kıyasla% 236 arttığını gördü.
Casus Yazılım ve Spyloans: Yüksek faiz oranları ve yırtıcı geri ödeme programları ile hızlı para vaat eden kötü niyetli uygulamalar da bu çeyrekte arttı. Kurulduktan sonra, bu uygulamalar SMS mesajlarına, fotoğraflara ve diğer hassas bilgilere erişim ister ve kurbanı casusluk yapmalarını sağlar. Birkaç hafta sonra, kurban siber suçluları ödemedikçe özel verilerinin yayınlanmasıyla ilgili gasp ve tehditlerle karşı karşıya. Resmi Android App mağazalarının artan sayısını yansıtan yeni bir dağıtım taktiği olan Amazon App Store aracılığıyla yayılan bir Body Mass Endeksi (BMI) hesap makinesi olarak gizlenmiş yeni bir casus yazılım suşu.
Kişisel veriler
Kişisel veri kaybı, tüketiciler için yüksek kimlik hırsızlığı ve gizlilik kaybı riski oluşturmaya devam etti. ClickFix ve Fakecaptcha gibi saldırıları hızla büyüdü. 4. çeyrekte, Gen’i bir önceki çeyreğe göre% 130 artışla 4.2 milyon kişiyi hedefleyen saldırıları engelledi. Bu kampanyalar, insanları kötü amaçlı kodları kopyalayıp yürütmeye kandırmak için psikolojik manipülasyon kullanıyor, bu da potansiyel olarak finansal sahtekarlığa, hesap devralmalarına veya kötü amaçlı yazılım enfeksiyonlarına yol açıyor.