Akıllı telefonlar, bilgisayar korsanları için cazip bir hedef haline geldi.
2024 Ay Yeni Yılı'nın hemen başlarında, güvenlik firması Group-IB, iOS kullanıcılarını hedef almak üzere oluşturulan ilk truva atı (kötü amaçlı yazılım) olan GoldPickaxe'i keşfettiğini duyurdu.
Vietnam ve Tayland'daki iOS mobil cihazlarını hedef aldığı bildirilen GoldPickaxe kötü amaçlı yazılımı, iPhone'larda yüz verilerini, diğer kimlik belgelerini toplayabiliyor ve SMS mesajlarını ele geçirebiliyor. GoldPickaxe kötü amaçlı yazılımının ortaya çıkmasıyla, zaten oldukça güvenli olan iPhone'lar bile artık güvende değil.
Geçtiğimiz yıl Vietnam siber güvenlik ortamında, uzmanlar en belirgin sorunlardan birinin, insanların varlıklarını çalmak için sahte devlet ve Vergi Genel Müdürlüğü uygulamalarını yüklemelerini sağlamaya yönelik kampanya olduğunu da belirtti. Hackerlar, Android'deki Google Erişilebilirlik Hizmetini kullanarak, kullanıcının akıllı telefonundaki içeriği okuyabilen ve diğer uygulamalarla etkileşim kurabilen kötü amaçlı yazılımlar programladı. Kullanıcıları sahte uygulamaya Erişilebilirlik izinleri vermeye ikna ettikten sonra, hackerların kötü amaçlı yazılımı bir casus gibi gizlice bilgi toplayabilir ve hatta bankacılık uygulamalarını kontrol ederek hesap hırsızlığı yapabilir.
Vietnamlı bilgi güvenliği uzmanları, VietNamNet muhabirleriyle yaptıkları görüşmede, mevcut güçlü dijital dönüşüm bağlamında akıllı telefonların hem yaşamlarında hem de işlerinde birçok insan için giderek daha önemli hale geldiğini ve bu nedenle bilgisayar korsanları için cazip bir hedef haline geldiğini de belirtti.
Bu yılın mobil cihaz güvenliği için çok önemli bir yıl olacağını göz önünde bulunduran VSEC uzmanları şunları açıklıyor: Günümüzde cep telefonlarının yaygın kullanımıyla birlikte, 2023 yılında kullanıcıların telefon uygulamalarındaki güvenlik açıklarından yararlanarak giriş bilgilerini çalmayı ve böylece mağdurların banka hesaplarından para çalmayı amaçlayan saldırılarda artış görüldü.
Aynı görüşü paylaşan NCS Şirketi Teknik Direktörü Vu Ngoc Son şunları söyledi: "Bu yıl, akıllı telefon kullanıcıları, Android ve iOS işletim sistemlerini kullanan telefonlar da dahil olmak üzere, telefonlara sızabilen, güvenlik açıklarından yararlanabilen ve telefonların kontrolünü ele geçirebilen daha fazla sayıda kötü amaçlı yazılım türüyle karşı karşıya kalacaklar."
Sayın Vu Ngoc Son , "Telefonun kontrolünü ele geçirmek, bilgisayar korsanlarının hesaplar ve şifreler de dahil olmak üzere bilgi ve verileri izlemesine, dinlemesine ve çalmasına, böylece kullanıcıların hesaplarından para çekmesine veya onlardan para gasp etmesine olanak tanır" şeklinde analizde bulundu.
Siber güvenlik risklerini önlemek için uzmanlar, akıllı telefon kullanıcılarının bilinmeyen kaynaklardan gelen web sitelerine erişimi sınırlamalarını, şüpheli bağlantılara tıklamaktan kaçınmalarını ve özellikle bilinmeyen kaynaklardan uygulama yüklemekten uzak durmalarını önermektedir. Kullanıcılar ayrıca, riskleri proaktif olarak önlemek için, özellikle çevrimiçi dolandırıcılık belirtileri olmak üzere, bilgi ve uyarıları düzenli olarak takip etmelidirler.
APT saldırılarının ana hedefleri
Viettel Cyber Security, Bkav, NCS ve VSEC'ten uzmanlar, 2024'teki öne çıkan siber saldırı trendlerine ilişkin tahminlerinde, hedefli APT saldırılarının hızla artmaya devam edeceğini de belirtti.
Bkav uzmanlarına göre, kuruluşların ve işletmelerin kritik verileri dünya çapındaki siber suçluların hedefi olmaya devam ederken, APT saldırıları bu yıl da artmaya devam ediyor. Dahası, gelecekteki APT saldırıları yalnızca daha karmaşık değil, aynı zamanda daha ciddi olacak ve önemli verileri çalmayı ve şifrelemeyi hedefleyecektir. Bu durum, özellikle büyük miktarda veri depolayan kritik sistemler olmak üzere, bilgi sistemleri için gelişmiş güvenlik önlemlerini gerektirmektedir.
Viettel Siber Güvenlik uzmanlarına göre, 2024 yılında APT saldırı grupları, saldırı kampanyalarında kullandıkları araçları ve kötü amaçlı yazılımları geliştirmeye ve güncellemeye devam edecek. Buna ek olarak, yeni veya daha önce açıklanmamış güvenlik açıkları, siber saldırı grupları tarafından giderek daha kapsamlı bir şekilde istismar ediliyor.
Özellikle, tespit edilmekten ve önlenmekten kaçınmak için, APT saldırı grupları, kötü amaçlı yazılımların tespitini, incelenmesini ve analizini engellemeyi amaçlayan daha karmaşık yöntemlerle tekniklerini güncellemeye devam edecektir. Kötü amaçlı yazılım teknik güncellemelerine ek olarak, APT saldırı grupları ana saldırı yöntemi olarak öncelikle sahte belgelerle birlikte 'Hedefli Oltalama Eki' kullanmaktadır. Ayrıca, popüler hizmetlerdeki güvenlik açıkları da kapsamlı bir şekilde istismar edilecektir.
Viettel Siber Güvenlik uzmanı , "Bu yöntemle, APT grupları, güvenlik açıkları çevrimiçi olarak ifşa edildikten kısa bir süre sonra bu açıklardan faydalanacak ve bu da onları güvenlik sistemleri tarafından neredeyse tespit edilemez hale getirecektir" dedi.
Özellikle Viettel Siber Güvenlik, bu yıl APT saldırı gruplarının ana hedeflerinin bankacılık sistemleri; finans kuruluşları; büyük işletmeler, özellikle çevrimiçi işlem platformlarına sahip şirketler; devlet kurumları ve ulusal güvenlik ve savunma, telekomünikasyon, enerji, sağlık, eğitim ve petrol ve gaz alanlarındaki kritik sistemler olmaya devam edeceğini öngörüyor.
Ayrıca uzmanlar, siber suç gruplarının siber saldırılarının karmaşıklığını artırmak için yapay zeka, makine öğrenimi ve DeepFake gibi yeni teknolojileri kullanma olasılığına da dikkat çekiyor. VSEC Şirketi Güney Bölgesi Uzman Hizmetleri Başkanı Bay Be Khanh Duy, “2024'ün, yapay zeka kullanılarak oluşturulan daha fazla kötü amaçlı yazılımın, yapay zeka destekli senaryo tabanlı saldırıların ve özellikle DeepFake kullanan görüntülü arama kimlik avı saldırılarının görüleceği bir yıl olacağını tahmin edebiliriz” dedi.
[reklam_2]
Kaynak
Yorum (0)