Kaspersky araştırmacıları, 2022’de hem suç yazılımını hem de finansal tehdit ortamını oluşturan önemli olayları ve eğilimleri analiz ederek, 2023′ te beklenen birkaç önemli eğilimi tahmin etti.
“Oyuncular ve diğer eğlence sektörleri tarafından yönetilen Web3, ilgi çekmeye devam ederken tehditler de bu alana yöneliyor”
Kripto paraların artan popülaritesi ile kripto dolandırıcılıkların da sayısı artıyor. Bununla birlikte, kullanıcılar artık kripto hakkında çok daha bilgili ve ilkel dolandırıcılık planlarına kanmaları her zamankinden daha zor. Siber suçlular, sahte ICO’lar, NFT’ler ve diğer kripto para tabanlı finansal hırsızlıkları kullanarak dolandırıcılık faaliyetlerine devam edecek. Dayanıksız akıllı sözleşmelerin sömürülmesinin yanı sıra, suçlular suçlarını çoğaltmak için daha gelişmiş yöntemler kullanmaya ve yaratmaya devam edecek.
“Kötü amaçlı yazılım yükleyiciler, yeraltı pazarındaki en popüler ürünler haline gelecek”
Birçok aktörün kendi zararlı yazılımları olsa da bu tek başına yeterli olmayacak. Örneklerin tamamı tek başına fidye yazılımından oluşuyordu. Ancak fidye yazılımında farklı modül türleri olduğunda, tehdidin tespit edilmekten kaçınması daha kolay oluyor. Sonuç olarak, saldırganlar artık tespit edilmekten kurtulabilecek dosya indirici ve yükleyicilere çok daha fazla önem veriyor. Bu, Hizmet Olarak Kötü Amaçlı Yazılımlar (MaaS) endüstrisinde önemli bir meta haline geldi ve Darknet’te siber suçlular arasında zaten Matanbunchus indiricisi gibi favoriler bulunuyor. Sonuç olarak, işin gizlilikle icrası ve EDR’leri atlatmak, kötü niyetli yükleyici geliştiricilerin 2023’te odaklanacakları konu olacak.
“Siber suçlular tarafından daha fazla yeni penetrasyon testi çerçevesi uygulanacak.”
Çeşitli satıcılar şirketleri korumak için Brute Ratel C4 ve Cobalt Strike gibi penetrasyon testi çerçeveleri oluşturup geliştirirken, suç yazılımı aktörlerinin bunları yasa dışı faaliyetler için çok daha aktif bir şekilde kullanmaları bekleniyor. Yeni penetrasyon araçlarının geliştirilmesiyle birlikte, siber suçlular çerçeveleri giderek daha fazla kendi kötü niyetli amaçları için kullanacak.
“Fidye yazılımı görüşmeleri ve ödemeleri, değer transferi olarak Bitcoin’e daha az güvenecek”
Fidye yazılımlarına yapılan ödemelere yönelik yaptırımlar uygulanmaya devam ettikçe, piyasalar daha düzenli hale geldikçe ve teknolojiler Bitcoin’in akışını ve kaynaklarını takip etmede (ve bazen göze çarpan işlemleri geri çekmede) geliştikçe, siber suçlular bu kripto para biriminden uzaklaşacak ve diğer değer aktarım biçimlerine doğru dönecektir.
“Fidye yazılımı grupları finansal tarafta hedef odaklı çalışmalarla, daha yıkıcı faaliyetlerde bulunacak”
Jeopolitik gündem yalnızca halkın değil siber suçluların da dikkatini giderek daha fazla meşgul ettiğinden, fidye yazılımı gruplarının, fidye parası istemek yerine bir tür siyasi eylem talep etmesi bekleniyor. Bunun bir örneği, silme özelliklerine sahip yepyeni bir fidye yazılımı olan Freeud’dur.