Bu Help Net Security videosunda Gen Kötü Amaçlı Yazılım Araştırma Direktörü Jakub Kroustek, Avast 2024 1. Çeyrek Tehdit Raporu’nu anlatıyor.
Raporda siber güvenlikteki önemli eğilimler ve olaylar vurgulanıyor. Temel bulgular şunları içerir:
Sosyal mühendislik saldırılarında artış: Engellenen tehditlerin neredeyse %90’ı sosyal mühendislik temelliydi; özellikle deepfake teknolojisini kullanan ve ele geçirilen YouTube kanallarını kullanan dolandırıcılık ve kimlik avı artıştaydı.
Lazarus APT kampanyası: Lazarus Grubunun karmaşık kampanyası, sahte iş teklifleriyle Asya’daki bireyleri hedef aldı ve kalıcı erişimi sürdürmek için Windows sürücüsündeki bir güvenlik açığından yararlandı.
Mobil tehditlerde artış: Mobil tehditlerin %90’ından fazlası dolandırıcılıktı; reklam yazılımları, MoqHao gibi banka kötü amaçlı yazılımları ve biyometrik veri hırsızlığı girişimleri gibi önemli tehditler vardı.
Fidye yazılımı etkinliği: LockBit fidye yazılımı, emniyet teşkilatının kaldırmasıyla manşetlere çıktı, ancak hızla yeniden ortaya çıktı. Avast, HomuWitch ve Rhysida gibi yeni fidye yazılımı türleri için şifre çözücüler yayınladı.
Bir tehdit vektörü olarak YouTube: YouTube kimlik avı, kötü amaçlı reklamcılık ve kripto dolandırıcılığı amacıyla kullanıldı ancak Avast milyonlarca kullanıcıyı bu tehditlerden korudu.