Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini, konuya ilişkin şu açıklamalarda bulundu: “BeatBanker’ı ilk gördüğümüzde bir kamu hizmetleri uygulaması kılığında yayılıyor ve kripto madenciye ek olarak bir bankacılık Truva atı yüklüyordu. Ancak son tespitlerimiz, bankacılık modülü yerine BTMOB RAT’ı devreye sokan yeni bir varyantın kullanıldığını gösteriyor. Saldırganlar, farklı ülkelerden daha fazla kurbana ulaşmak için Starlink uygulaması gibi yeni bir ‘yem’ kullanıyor. Bu nedenle kullanıcıların tetikte olması ve akıllı telefonlarını korumak için gelişmiş güvenlik çözümleri kullanmaları kritik önem taşıyor.”

İlk bulaşma vektörü

Kaspersky uzmanlarına göre siber suçlular, BeatBanker Truva atını içeren sahte bir Starlink uygulamasını, Google Play Store’u taklit eden oltalama (phishing) sayfaları üzerinden dağıtıyor. Zararlı yazılım bir cihaza yüklendikten sonra, kullanıcıya yine Google Play’i taklit eden bir arayüz gösteriyor. Bu yöntemle saldırganlar kullanıcıları uygulama kurulum izinlerini vermeye ikna ederek ek gizli zararlı bileşenlerin indirilmesine olanak tanıyor.

Kripto madenciliği ve BTMOB RAT modülü

Kullanıcı sahte Google Play sayfasında UPDATE düğmesine tıkladığında cihazda bir Monero kripto para madencisi devreye giriyor. BeatBanker, enfekte akıllı telefonun pil seviyesini, cihaz sıcaklığını ve kullanıcı etkinliğini sürekli izliyor. Bu veriler doğrultusunda arka planda çalışan gizli kripto madencisi otomatik olarak başlatılıyor veya durduruluyor.

Android Truva atı ayrıca ele geçirilen cihaza BTMOB RAT da kuruyor. Malware-as-a-Service (MaaS) modeliyle satılan bu araç, saldırganlara cihaz üzerinde tam uzaktan kontrol sağlıyor. BTMOB; izinleri otomatik olarak verebilme, sistem bildirimlerini gizleyebilme ve PIN, desen ve parola gibi ekran kilidi bilgilerinin ele geçirilmesine yönelik mekanizmalar içeriyor. Zararlı yazılım ayrıca saldırganların ön ve arka kameralara erişmesine, GPS konumunu izlemesine ve hassas verileri sürekli olarak toplamasına olanak tanıyor.

BeatBanker, sistemden kaldırılmasını zorlaştırmak için kalıcılık mekanizmaları da kullanıyor. Zararlı yazılım, ön planda sabit bir bildirim göstererek ve arka planda sessiz medya oynatma içeren bir foreground servis çalıştırarak işletim sisteminin zararlı süreci sonlandırmasını engellemeyi amaçlıyor.

Kaspersky ürünleri bu tehdidi HEUR:Trojan-Dropper.AndroidOS.BeatBanker ve HEUR:Trojan-Dropper.AndroidOS.Banker.* olarak tespit ediyor.

Mobil tehditlere karşı korunmak için Kaspersky’nin önerileri

• Uygulamaları yalnızca Apple App Store ve Google Play gibi resmi uygulama mağazalarından indirin. Ancak resmi mağazalardan indirilen uygulamaların da her zaman tamamen güvenli olmayabileceğini unutmayın.
• Uygulama yorumlarını mutlaka kontrol edin, yalnızca resmi web sitelerindeki bağlantıları kullanın ve uygulama zararlı çıkarsa bunu tespit edip engelleyebilecek Kaspersky Premium gibi güvenilir bir güvenlik çözümü yükleyin.
• Kullandığınız uygulamaların izinlerini dikkatle inceleyin. Özellikle Erişilebilirlik Hizmetleri (Accessibility Services) gibi yüksek riskli izinler söz konusu olduğunda onay vermeden önce iki kez düşünün.
• İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler yayınlandıkça güncel tutun. Pek çok güvenlik açığı, yazılımın güncel sürümlerini yükleyerek giderilebilir.

Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Farklı hesaplarda aynı parolaları kullanmayın

Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar da dâhil olmak üzere, parolaları farklı hesaplarda yeniden kullanma eğilimindeler. Saldırganlar, bir yerde oturum açma kimlik bilgilerini bulduktan sonra, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar kullanarak bu kimlik bilgilerini oturum açma formlarına veya API’lere “doldururlar”, bazen IP adreslerini değiştirir ve radarın altında kalmak için meşru kullanıcı davranışlarını taklit ederler.

Saldırganların rastgele veya yaygın olarak kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarına kıyasla kimlik bilgisi doldurma daha basittir: İnsanların kendilerinin veya tercih ettikleri çevrimiçi hizmetlerin genellikle yıllar önce ifşa etmiş oldukları bilgilere dayanır. Ayrıca tekrarlanan oturum açma hatalarının alarmları tetikleyebildiği brute force saldırılarının aksine, kimlik bilgisi doldurma zaten geçerli olan kimlik bilgilerini kullanır ve saldırılar fark edilmeden kalır.

Kendinizi nasıl koruyabilirsiniz?

ESET uzmanları kullanıcıların güvenlikleri için alabilecekleri önlemleri şöyle sıraladı:

Aynı parolayı birden fazla site veya hizmette asla tekrar kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturabileceği ve saklayabileceği için bunu çok kolaylaştırır.

Mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

Saldırganlar parolanızı bilseler bile ikinci faktör olmadan giriş yapamazlar.

Uyanık olun ve haveibeenpwned.com gibi hizmetleri kullanarak e-postanızın veya kimlik bilgilerinizin geçmişteki sızıntılarda veya ihlallerde açığa çıkıp çıkmadığını kontrol edin.

Açığa çıkmışsa özellikle hassas verileri depolayan hesaplar için hemen harekete geçin ve parolalarınızı değiştirin.

Kaynak: (KAHA) Kapsül Haber Ajansı

Her Hesap İçin Ayrı Parola Kullanın  yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kimlik bilgisi doldurma, kötü niyetli kişilerin daha önce ifşa edilmiş oturum açma kimlik bilgilerinin listesini alıp, seçilen çevrimiçi hizmetlerin oturum açma alanlarına kullanıcı adı ve parola ikilisini sistematik olarak girme tekniğidir. Aynı kimlik bilgilerini çeşitli hesaplarda yeniden kullanırsanız bu kimlik bilgisi ikilisi saldırganlara birbiriyle ilgisi olmayan çevrimiçi hizmetlere erişim izni verebilir.  Kimlik bilgisi doldurma, birinin evinizi, ofisinizi ve kasayı tek seferde açan bir anahtar bulmasına eş değer bir dijital suçtur. Geçmişteki veri ihlallerinden ve siber suç pazarlarından elde edilebilir veya saldırganlar bunun için güvenliği ihlal edilmiş cihazlardan ve web tarayıcılarından kimlik bilgilerini çalan, infostealer adlı kötü amaçlı yazılımları kullanabilirler. 

Farklı hesaplarda aynı parolaları kullanmayın

Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar da dâhil olmak üzere, parolaları farklı hesaplarda yeniden kullanma eğilimindeler. Saldırganlar, bir yerde oturum açma kimlik bilgilerini bulduktan sonra, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar kullanarak bu kimlik bilgilerini oturum açma formlarına veya API’lere “doldururlar”, bazen IP adreslerini değiştirir ve radarın altında kalmak için meşru kullanıcı davranışlarını taklit ederler. 

Saldırganların rastgele veya yaygın olarak kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarına kıyasla kimlik bilgisi doldurma daha basittir: İnsanların kendilerinin veya tercih ettikleri çevrimiçi hizmetlerin genellikle yıllar önce ifşa etmiş oldukları bilgilere dayanır. Ayrıca tekrarlanan oturum açma hatalarının alarmları tetikleyebildiği brute force saldırılarının aksine, kimlik bilgisi doldurma zaten geçerli olan kimlik bilgilerini kullanır ve saldırılar fark edilmeden kalır.

Kendinizi nasıl koruyabilirsiniz?

ESET uzmanları kullanıcıların güvenlikleri için alabilecekleri  önlemleri şöyle sıraladı:

·       Aynı parolayı birden fazla site veya hizmette asla tekrar kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturabileceği ve saklayabileceği için bunu çok kolaylaştırır.

• Mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Saldırganlar parolanızı bilseler bile ikinci faktör olmadan giriş yapamazlar. 
• Uyanık olun ve haveibeenpwned.com gibi hizmetleri kullanarak e-postanızın veya kimlik bilgilerinizin geçmişteki sızıntılarda veya ihlallerde açığa çıkıp çıkmadığını kontrol edin. Açığa çıkmışsa özellikle hassas verileri depolayan hesaplar için hemen harekete geçin ve parolalarınızı değiştirin.

Her hesap için ayrı parola kullanın yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Beş yıl önce tespit edilen OldGremlin siber grubu, saldırılarını gerçekleştirmek için gelişmiş teknikler, taktikler ve prosedürler kullanıyor. Saldırganlar, kurbanın sisteminde uzun süre kalabiliyor ve dosyaları şifrelemek için ortalama 49 gün bekliyor. Rusça konuşan grup, 2020’den 2022’ye kadar aktifti ve en son 2024’te görüldü. Önceki vakalarda, bir örnekte yaklaşık 17 milyon ABD doları gibi büyük fidye taleplerinde bulunmuşlardı.

2025 yılında saldırganlar, saldırı araçlarını güncelleyerek geri döndüler. Kurbanların bilgisayarlarına erişim sağlamak ve verilerini şifrelemek için saldırganlar, kimlik avı e-postaları gönderiyor ve çeşitli kötü amaçlı araçlar kullanıyor. Enfekte olmuş cihazlara uzaktan erişim sağlamak ve bunları kontrol etmek için bir arka kapıdan faydalanıyor, Windows korumasını devre dışı bırakmak ve kendi imzalanmamış kötü amaçlı sürücülerini çalıştırmak için meşru bir sürücüdeki bir güvenlik açığını kullanıyorlar. Bu sürücü, fidye yazılımını çalıştırmalarına olanak tanıyor. Saldırganlar ayrıca kötü amaçlı komut dosyalarını çalıştırmak için meşru bir Node.js platformu (JavaScript runtime) kullanıyor. Grup ayrıca fidye mesajlarında araştırmacılar tarafından kendilerine daha önce atanan ve biraz değiştirilmiş bir isim olan OldGremlins’i kullanarak saldırılarını “markalaştırmaya” başladı.

Yeni kampanyada kötü amaçlı yazılım yalnızca dosyaları şifrelemekle kalmıyor, aynı zamanda saldırganlara mevcut durumu bildiriyor. Son olarak, dördüncü araç olan “closethedoor”, şifreleme işlemi sırasında cihazı ağdan izole ediyor, fidye notlarını bırakıyor ve izleri temizliyor. Böylece olayın daha fazla araştırılmasını zorlaştırıyor.

Kaspersky’nin Tehdit Araştırması Uzmanı Yanis Zinchenko, şunları söylüyor: “OldGremlin tarafından gerçekleştirilen yeni bir siber saldırı dalgası, aktif olmayan grupların bile işletmeler için tehdit oluşturabileceğini doğruladı. Saldırganlar, geliştirilmiş araçlarla geri döndüler ve şirketlerin gelecekteki saldırıları önlemek için saldırganların kullandığı teknik ve taktikleri sürekli olarak izlemesinin önemini vurguladılar. 2025 yılında, grup faaliyetlerine yeniden başlamanın yanı sıra siber güvenlik uzmanları tarafından verilen adı da benimsediler.” 

Kaspersky ürünleri bu fidye yazılımını Trojan-Ransom.Win64.OldGremlin, Backdoor.JS.Agent.og, HEUR:Trojan.JS.Starter.og ve HEUR:Trojan-Ransom.Win64.Generic olarak algılıyor.

Kaspersky, kuruluşların fidye yazılımlarından korunmak için aşağıdaki önlemleri almasını öneriyor:

• Her büyüklükteki ve sektördeki kuruluşlar için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın.
• Saldırganların güvenlik açıklarını istismar etmesini ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımları daima güncel tutun.
• Savunma stratejinizi yanal hareketleri ve internete veri sızdırılmasını tespit etmeye odaklayın. Siber suçluların ağınıza bağlanmasını tespit etmek için giden trafiğe özellikle dikkat edin.
• Saldırganların müdahale edemeyeceği çevrimdışı yedekler hazırlayın. Gerektiğinde veya acil durumlarda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
• Tehdit aktörleri tarafından kullanılan gerçek Taktikler, Teknikler ve Prosedürler (TTP’ler) hakkında bilgi sahibi olmak için en son  Kaspersky Threat Intelligence  bilgilerini kullanın.

Kaspersky, fidye yazılımı grubu OldGremlin’in geri döndüğünü bildirdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kampanya 11 Haziran’da gönderilen 95 e-posta ile başladı ve o zamandan bu yana giderek artarak devam ediyor. Saldırganlar, alıcının alan adının büyük bir markayla ilişkili patentli kombinasyonları ihlal ettiğini iddia ederek dava tehdidinde bulunmakla kalmıyor, aynı zamanda sahte hukuk bürosu adına patent sahibinin alan adını satın almakla ilgilendiğini de belirtiyor. E-postada, sözde ihlallere ilişkin detayların “belgeleri” içeren ekli arşiv dosyası aracılığıyla incelenebileceği belirtiliyor. Dikkat çekici bir nokta ise saldırganların muhtemelen tespitten kaçınmak için doğrudan parola korumalı bir dosya göndermek yerine, parola korumasız bir arşiv içerisine bir parola korumalı arşiv ve bu arşivin şifresini içeren ayrı bir dosya yerleştirmeleri.

Kötü amaçlı e-postaya bir örnek

Kullanıcı arşiv şifresini girdikten ve içindeki sözde yasal belgeye tıkladıktan sonra, cihaza bir Truva atı yüklendi. Kullanıcının karşısına “Bu belge bu cihazda açılamıyor. Başka bir Windows cihazında açmayı deneyin.” şeklinde bir mesaj çıktı. Aynı anda arka planda gizlice Tor Tarayıcısı indirildi ve yüklendi. Bu tarayıcı aracılığıyla kötü amaçlı yazılım, kullanıcının ekran görüntülerini düzenli olarak Tor ağı üzerinden saldırganlara iletti. Ayrıca bu kötü amaçlı yazılım, bilgisayar her yeniden başlatıldığında otomatik olarak çalışmaya devam ediyor. 

Kaspersky spam analisti Anna Lazaricheva “Kampanya, psikolojik manipülasyon ile teknik aldatmacayı ustaca bir şekilde birleştiriyor. Saldırganlar, yasal işlem korkusunu kullanarak işletmeleri, ekli arşivlerde gizlenmiş zararlı dosyaları çalıştırmaya zorluyor. 11 Haziran’dan bu yana hızla büyümesi, kurumların savunmalarını güçlendirmesinin ne kadar acil olduğunu gösteriyor. Mağdurlar, gizli verilerini kaybetme riskiyle karşı karşıya. Bu gelişen tehdide karşı koyabilmek için güçlü e-posta güvenliği, çalışan eğitimi ve hızlı olay bildirimi hayati önem taşıyor,” diyor 

Kaspersky, kurumsal ve bireysel kullanıcılara şunları öneriyor:

• E-posta eklerini açmadan önce dikkatli olun. Şüpheli görünen hiçbir arşiv dosyasını (şifre korumalı olanlar dahil) açmayın. Yürütülebilir dosyaları çalıştırmayın; bu tür dosyalar kötü amaçlı yazılım içerebilir.
• Gönderenin kimliğini doğrulamaya çalışın; istenmeyen e-postalarda belirtilen yasal iddiaların veya kurumların geçerliliğini teyit edin.
• Saldırı girişimlerini tespit edip engelleyebilecek uç nokta koruma çözümleri uygulayın.
• Personelin saldırı taktiklerini tanıyabilmesi için eğitim verin.
• Şüpheli oltalama (phishing) e-postalarına eklenmiş dosyaların açılması durumunda, derhal bilgi teknolojileri veya siber güvenlik ekiplerine haber verin.

Saldırganlar, yasal tehdit kılıfı altında casus yazılım yayıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İletişim tercihlerinde hem bireysel hem de kurumsal hayatın vazgeçilmezi olan WhatsApp, günlük hayatın vazgeçilmezi haline geldi. 180 ülkede aylık 2,78 milyardan fazla aktif kullanıcısı olan WhatsApp, günde 140 milyar mesajın paylaşıldığı en popüler mobil mesajlaşma uygulaması oldu. Bu durumu fırsata çeviren siber dolandırıcılar, çeşitli saldırılarla kullanıcıların WhatsApp hesabını ele geçirmeye başladı. Bunun için kullanıcıların doğrulama kodlarını talep eden manipülatif mesajlar gönderen, casus yazılım kullanan ve kötü amaçlı yazılım gönderen saldırganlar, bu sayede WhatsApp hesaplarını klonlayabiliyor. Bu tür saldırıların yalnızca bir bağlantıya tıklandığında, dosya indirildiğinde veya spam mesaja yanıt vermekle başarılı olacağını belirten Akkoyunlu, WhatsApp saldırılarına karşı bilinmesi gerekenleri sıralıyor.

1. Sosyal Mühendislikle WhatsApp Numarası Hackleme: Siber saldırganlar, şifreler veya doğrulama kodları gibi hassas bilgileri elde etmek için kullanıcıları manipüle eden spam mesajlar gönderiyor. Bu sayede numaraları kendi cihazlarına kaydederek, hesaplara erişmek için doğrulama kodu talep edebiliyor. WhatsApp doğrulama kodu içeren bir kısa mesaj alındığında ve ardından kişilerinizden biri hemen sizinle iletişime geçerek doğrulama kodunu paylaşmanızı isterse, kodu vermeyin. Çünkü bunu bir kez yaptığınızda, bilgisayar korsanı bunu WhatsApp hesabınıza erişmek için kullanabiliyor.

2. WhatsApp Çağrı Yönlendirme: Çağrı yönlendirme, saldırganların kurbanın hesabına gelen tüm aramalara erişim sağlamak için kullandıkları bir yöntemdir. Bu durumdan kaçınmak için bilinmeyen kişilerden gelen mesajlara veya isteklere yanıt vermekten kaçınılması kritik rol oynuyor. Ayrıca, bilinmeyen numaraları aramaktan kaçınılması da önem taşıyor.

3. WhatsApp Web Korsanlığı: WhatsApp Web’e erişmek ve giriş yapmak için kullanıcıların, web tarayıcı hizmetinde görünen bir QR kodunu taraması gerekiyor. Saldırganlar, bu kodu WhatsApp Web’den alarak, kötü amaçlı bir sayfaya yerleştiriyor. Bu sahte kod, WhatsApp aracılığıyla ya da telefon kamerasıyla taratıldığında kişisel bilgiler çalınabiliyor ve bu bilgiler hesabı ele geçirmek için kullanılabiliyor. Bu durumun önüne geçmek için mesaj olarak gönderilen bağlantılara tıklanmamalı, site adresinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ön eki aranmalıdır.

4. WhatsApp Casus Yazılımı: Kullanıcıların telefonlarına casus yazılım bulaştırmalarının en yaygın yolları, tıkladıkları veya indirdikleri kötü amaçlı bağlantılar, üçüncü taraf uygulamalar ve e-posta ekleridir. Casus yazılım yüklendikten sonra ise kullanıcının WhatsApp mesajları kaydedilebiliyor. Bu nedenle telefonunuzdaki uygulamaların izinlerini düzenli olarak gözden geçirin ve şüpheli uygulamaları kontrol edin.

5. WhatsApp Dark Web Saldırıları: Saldırganlar, ihtiyaç duydukları WhatsApp hackleme araçları ve hizmetlerini, telefon numaralarını ve kişisel bilgileri Dark Web’den kolaylıkla satın alabiliyor. Bu nedenle kişisel bilgilerin çevrimiçi ortamda bulunup bulunmadığı düzenli olarak kontrol edilmesi ve dijital ayak izini en aza indirgeyen adımlar atılması önem taşıyor.

Tek seferde Windows, Mac, İOS ve Android cihazlarınızı korumak istiyorsanız, Bitdefender Total Security, sizin için mükemmel seçimdir. Bitdefender Total Security ürünü, en gelişmiş zararlı yazılımlara karşı bile zırhlı koruma sağlar ve birden fazla platformda bulunan cihazlarınızdaki kişisel verilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Saldırganlar Whatsapp Hesabınızı Klonlayarak Kişisel Konuşmaları Ele Geçiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro tarafından gerçekleştirilen son araştırma, fidye yazılımı kurbanlarının yalnızca yüzde 10’unun ödeme yaptığını ancak yapılan ödemelerin başka işletmelere yönelik saldırılara zemin oluşturduğunu gösteriyor.

Fidye yazılımı saldırılarının günümüzde işletmeler ve kamu kuruluşları için en önemli siber güvenlik tehditlerinden biri olmaya devam ettiğinin altını çizen Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Fidye yazılımı saldırıları sürekli gelişiyor, bu nedenle bu tehditle ilgili riskleri modellemek için daha doğru ve veriye dayalı yöntemlere ihtiyaç duyuyoruz. Son araştırmamız BT karar vericilerinin riskleri daha iyi anlamalarına yardımcı olmayı ve politikaları belirleyen yöneticilerin daha etkili ve verimli stratejiler oluşturmalarını sağlayacak bilgileri sağlamayı amaçlıyor” dedi.

Trend Micro Türkiye Teknik Lideri Burçin Olgaç ise “Fidye yazılımı saldırıları gelişmeye ve şekil değiştirmeye devam ediyor, bu nedenle bu yazılımların nasıl çalıştığını ve nereye doğru gittiğini anlamak büyük önem taşıyor. Trend Micro olarak fidye yazılımı saldırılarını anlamak ve önlemek için güçlü veri analizi yaklaşımlarına ihtiyaç duyduğumuzu gördük ve sektör açısından büyük önem taşıyan böyle bir çalışmaya imza attık. Çalışma, fidye ödeyen kuruluşların oranının oldukça düşük olduğunu ancak hedefine ulaşan bu saldırıların başka saldırıları sübvanse ettiğini gösteriyor. Bu çalışmanın karar vericilerin riskleri anlamaları açısından büyük önem taşıdığına inanıyorum” dedi.

Stratejik, taktiksel, operasyonel ve teknik tehdit istihbaratı sunan rapor, çeşitli tehdit unsuru göstergelerini listelemek için gelişmiş veri biliminden yararlanıyor. Bu göstergeler fidye yazılımı gruplarını karşılaştırmak, riskleri tahmin etmek ve tehdit unsurlarının davranışlarını modellemek için kullanılıyor.

Başlıca bulgular arasında şunlar yer alıyor:

• Ödemeyi kabul eden mağdurların yüzde 10’u bunu genellikle hızlı bir şekilde yapıyor ve genellikle ihlal başına daha fazla ödeme yapmaya zorlanıyor
• Risk homojen olmayıp bölgelere, sektörlere ve kuruluş büyüklüklerine göre farklılık gösteriyor
• Bazı sektörlerdeki ve ülkelerdeki mağdurlar diğerlerine göre daha sık ödeme yapıyor, bu da emsallerinin hedef alınma olasılığının daha yüksek olduğu anlamına geliyor
• Fidye ödemek genellikle sadece olayın toplam maliyetini artırıyor ve çok az fayda sağlıyor
• Fidye yazılımlarından para kazanma faaliyetleri Ocak ve Temmuz-Ağustos aylarında en düşük düzeyde seyrediyor, bu da işletmelerin altyapılarını yeniden oluşturmaları ve gelecekteki tehditlere hazırlanmaları için bu dönemleri potansiyel olarak en uygun zamanlar haline getiriyor

Rapor, sektör paydaşlarının fidye yazılımı saldırılarını önlemeye yönelik çalışmalara öncelik vererek, fidye yazılım ekosistemlerinin derinlemesine analizini sürdürerek ve küresel çabalarını ödeme yapan kurbanların oranını azaltmaya odaklayarak fidye yazılımların kârlılığını azaltmaya yardımcı olabileceklerini ortaya koyuyor. 

Bu raporda ortaya konan bilgiler, karar vericilerin fidye yazılımlarından kaynaklanan olası finansal riskleri daha iyi değerlendirmelerini de sağlıyor. Bu, BT liderlerinin fidye yazılımlarına karşı savunma için daha büyük bütçeleri gerekçelendirmelerine, kamu kuruluşlarının yeniden yapılanma ve kanuni yaptırım için daha doğru bütçe ayırmalarına, sigorta şirketlerinin poliçeleri daha doğru fiyatlandırmalarına ve uluslararası kuruluşların fidye yazılımlarını diğer küresel risklerle daha doğru bir şekilde karşılaştırmasına yardımcı olacaktır.

**Trend Micro ve Waratah.io tarafından ortaklaşa hazırlanan rapor, fidye yazılımı ekosistemindeki yeni eğilimleri ve kırılgan noktaları ortaya çıkarmak için ağ ve sunucu tabanlı telemetri, yeraltı forumları, bitcoin ve finansal işlemler ile sohbet kayıtlarından toplanan bilgilere veri bilimi yaklaşımlarını uyguluyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Siber saldırganlar fidye ödemelerini yeni saldırıları finanse etmek için kullanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.