2023’ün ilk yarısında, cinsel taciz dolandırıcılığı e-maillerinin geri geldiği ve yanıltıcı Android kredi uygulamalarının sayısında endişe verici bir artış tespit edildiği paylaşıldı.
Siber suçlular yeni saldırı yolları arayışına girdiler. Bunlar içerisinde güvenlik açıklarından yararlanmak, yetkisiz erişim elde etmek, hassas bilgileri tehlikeye atmak ve cinsel taciz dolandırıcılığı.
Saldırı modellerindeki değişikliklerin nedenlerinden birinin, özellikle makro etkinleştirilmiş dosyaların açılmasında Microsoft tarafından uygulanan daha katı güvenlik ilkeleri olduğu vurgulanıyor.
Bir zamanlar kötü şöhretli Emotet botnet operatörlerinin küçülen saldırı yüzeyine uyum sağlamakta zorlandığını, muhtemelen farklı bir grubun botneti ele geçirdiğini gösteriyor. Fidye yazılımı alanında, aktörler yeni fidye yazılımı varyantları oluşturmak için daha önce sızdırılan kaynak kodunu giderek daha fazla kullanıyor.
Rapora göre, 2023’ün ilk yarısında saldırganlar Microsoft güvenlik önlemlerini aşmak için gerçekleştirdikleri yeni yöntemde, Office yazılımının makrolarını siber tehditlerle donatılan OneNote dosyalarıyla değiştirerek komut dosyalarını ve dosyaları doğrudan OneNote’a gömme yeteneğinden yararlandı.
Yanıt olarak Microsoft, varsayılan kurulum ayarlarını değiştirerek siber suçluları alternatif izinsiz giriş vektörlerini keşfetmeye devam etmeye yönlendirdi. Potansiyel olarak test edilen değiştirme yöntemlerinden biri olan Microsoft SQL sunucularına yönelik yoğun kaba kuvvet saldırıları gerçekleştirmelerine neden oldu.
Kripto para tehditleri azalıyor
Kripto madenciliği ve kripto çalma yeteneklerinin çok yönlü kötü amaçlı yazılım türlerine giderek daha fazla dahil edilmesiyle kripto para birimi ile ilgili siber suç faaliyetleri de artmış durumda.
Bu dönüşüm, keylogger kötü amaçlı yazılımlarının başlangıçta ayrı bir tehdit olarak tanımlandığı, ancak sonunda birçok kötü amaçlı yazılım ailesinin ortak bir yeteneği haline geldiği geçmişte gözlemlenen bir modeli takip ediyor.
Para kazanma amacıyla yapılan diğer tehditlere bakıldığında, insanların online aktiviteleriyle ilgili korkusunu kullanan cinsel taciz dolandırıcılığı e-maillerinin geri döndüğünü ve yasal bireysel kredi hizmetleri adı altında insanların acil finansal ihtiyaçlarını fırsata çevirip kandıran yanıltıcı Android kredi uygulamalarının sayısında endişe verici bir artış olduğunu belirtiyor.