Şirket açıklamasına göre, Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) ve Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, en son yayınlanan Kaspersky Güvenlik Bülteni’nde geçen yılın kapsamlı siber güvenlik karnesini derledi. Ekip ayrıca, siber suç topluluğunun yasadışı hizmetlerini pazarlamaları için bir merkez görevi gören Dark Web’de ortaya çıkan eğilimler hakkındaki görüşlerini paylaştı.

Fidye yazılımı aktörleri genellikle şirketlere şantaj yapmak, işletmelerin yeni başarılı saldırılarını ortaya çıkarmak veya çalınan verileri yayınlamak için bloglar oluşturuyor. 2022 yılında, halka açık platformlarda ve Dark Web’de bu yönde aylık yaklaşık 386 blog gönderisi yayınlanmıştı. 2023 yılında yayınların sayısı ortalama 476’ya yükseldi ve kasım ayında 634 gönderiyle zirve yaptı.

Dark Web pazarında oturum açma bilgileri, finansal ayrıntılar ve kişisel veriler gibi hassas bilgileri çalmak için tasarlanmış hırsızlık amaçlı yazılımlarla ilgili gönderilerde artış gözlemlendi. Siber suçlular bu verileri kimlik hırsızlığı, finansal dolandırıcılık veya diğer yasa dışı faaliyetler için diğer kötü niyetli kişilere satıyor.

Önceden kimlik avı e-postalarına güvenen siber suçlular, artık kötü amaçlı yazılımların gömülü olduğu açılış sayfalarının arama sonuçlarında üst sıralarda yer almasını sağlamak için arama motoru reklamlarını kullanıyor.

Yasal kripto cüzdanlarından kötü niyetli aktörlerin cüzdanlarına hızlı ve otomatik olarak para çekmek için tasarlanmış bir kötü amaçlı yazılım kategorisi olan kripto boşaltıcılar, kripto dolandırıcıları arasında ivme kazanıyor. Kaspersky, bu tür kripto çalan kötü amaçlı yazılımlara olan talebin artacağını ve bunun sonucunda bunların yeraltı suç pazarında geliştirilmesini ve satılmasını teşvik eden reklamların yaygınlaşacağını tahmin ediyor.

Açıklamada görüşlerine yer verilen Kaspersky GReAT Baş Güvenlik Araştırmacısı Sergey Lozhkin, siber güvenliğin proaktif bir duruş gerektirdiğini belirterek, “Dark Web pazarının faaliyetlerini ve trendlerini izlemek, düşmanın oyun kitabına göz atmaya benzer. Tehditlerin erken tespit edilmesine, düşman taktiklerinin anlaşılmasına olanak tanır ve siber savunma açısından birkaç adım önde olmanızı sağlar. Bu sadece korumayla ilgili değildir. Yarının risklerine karşı güçlenmek ve kurumsal güvenliğin dayanıklılığını sağlamak için gelişen tehdit ortamına hakim olmakla ilgilidir.” ifadesini kullandı.