ESET’in Aralık 2024 – Mayıs 2025 dönemine ilişkin güncel Tehdit Raporu, siber güvenlik dünyasının gündemine damgasını vuran yeni saldırı yöntemlerini ve öne çıkan trendleri detaylandırıyor. Rapora göre; kullanıcıların, özellikle sosyal mühendislik teknikleriyle kandırılarak kötü amaçlı komutları kopyalayıp çalıştırmaya yönlendirildiği ClickFix saldırıları, son altı ayda %500’ün üzerinde artış gösterdi ve kimlik avından sonra en sık karşılaşılan ikinci tehdit vektörü oldu. ClickFix, neredeyse her işletim sistemini etkileyebilecek çapta yaygınlık gösteriyor.
Yeni Dalga: ClickFix Saldırıları
ClickFix; kurbana sahte bir hata mesajı gösterip, çözüm için “bu komutu kopyalayıp terminale/komut satırına yapıştırın” diyor. Kullanıcı, sunulan kodu çalıştırdığında ise saldırganın hazırladığı zararlı yazılım sisteme sızıyor. Sonuçlar, bilgi hırsızlarından fidye yazılımına, kripto madencilerden uzaktan erişim araçlarına kadar geniş bir yelpazede olabiliyor. ESET’in Threat Prevention Labs Direktörü Jiří Kropáč, ClickFix’in giderek daha fazla saldırı için tercih edildiğini ve engellenen tüm saldırıların yaklaşık %8’inden sorumlu olduğunu belirtiyor.
Bilgi Hırsızlarında Yeni Aktör: SnakeStealer
Bilgi hırsızlığı tehditlerinde de büyük bir değişim var. Bir dönem en çok rastlanan Agent Tesla, yerini SnakeStealer’a bıraktı. SnakeStealer, tuş kaydı, kayıtlı kimlik bilgilerini çalma, ekran görüntüsü alma ve panodan veri toplama gibi yeteneklerle öne çıkıyor. Raporda ayrıca, Lumma Stealer ve Danabot’un üretken hizmet olarak kötü amaçlı yazılım tehdidi alanında öne çıktığı ve bu araçların etkisini sürdüren büyük kesinti operasyonlarından önce bile etkinliklerinde önemli artışlar olduğu belirtiliyor.
Fidye Yazılımı Ekosisteminde Rekabet ve Güven Bunalımı
Fidye yazılımı cephesi ise çeteler arasındaki artan rekabet, kaldırma operasyonları ve “exit scam” (dolandırıcılık amaçlı kaybolma) olaylarıyla çalkalanıyor. Saldırı sayısı ve aktif grup sayısı artarken, fidye ödemelerinde ise belirgin bir düşüş gözleniyor. 2024’ten bu yana, güven sorunları nedeniyle birçok mağdur ödeme yapmamayı tercih ediyor. Buna rağmen “hizmet olarak fidye yazılımı” trendi, özellikle RansomHub gibi oyuncuların da etkisiyle pazarda tutunmaya devam ediyor.
Android’de Yeni Tehdit: Kaleidoscope ve NFC Dolandırıcılığı
Mobil tehditlerde ise özellikle Android ekosistemi ön planda. “Kaleidoscope” isimli yeni reklam yazılımı, cihazları sahte uygulamalar üzerinden ele geçirip agresif reklam gösterimleriyle kullanıcı deneyimini bozuyor. NFC tabanlı dolandırıcılık ise yaratıcı kimlik avı yöntemleriyle 35 katın üzerinde arttı. Saldırganlar, kurbanın kredi kartı bilgilerini ele geçirip kendi dijital cüzdanlarına yüklüyor ve temassız ödeme noktalarında kullanıyor. SuperCard X gibi araçlar, NFC saldırılarını bir hizmet olarak sunuyor ve kurbanın kart verilerini sessizce topluyor.
Öneriler: Farkındalık ve Teknolojik Güncellik
2025’in ilk yarısında öne çıkan bu tehdit dalgası, hem bireysel kullanıcıların hem de kurumların sosyal mühendislik farkındalığı ve teknik savunma önlemleri noktasında kendini güncellemesini zorunlu kılıyor.
- Bilinmeyen komutları asla terminalinize yapıştırmayın, hata mesajlarına dikkat edin.
- Her platform için güçlü, benzersiz parolalar ve mümkünse iki faktörlü kimlik doğrulama kullanın.
- Mobil cihazlarda yalnızca güvenilir kaynaklardan uygulama yükleyin, NFC ve benzeri teknolojilere ekstra dikkat gösterin.
- Şirketler için ise, çalışan eğitimi ve proaktif siber tehdit istihbaratı takibi ön plana çıkıyor.
Unutmayın: Siber saldırganların yöntemleri gelişiyor, ama bilinçli ve dikkatli kullanıcılar, ilk savunma hattını oluşturuyor.