Şirketten yapılan açıklamaya göre, Kaspersky Digital Footprint Intelligence uzmanları, 2024'te kripto drainer'lar hakkında karanlık ağdaki tartışmalarda önemli bir artış gözlemledi.
Kaspersky Güvenlik Bülteninin son verilerine göre, "Dark Web" pazarında drainer'larla ilgili tartışma başlıklarının sayısı yüzde 135 arttı ve 2022'de 55 olan bu sayı, 2024'te 129'a yükseldi. Bu başlıklarda, siber suçlular bu tür kötü amaçlı yazılımların alım satımından, dağıtım için ekip kurmaya kadar çeşitli konuları tartışıyor.
Kaspersky uzmanlarına göre, drainer'ın yaygın yöntemleri arasında sahte airdrop'lar, oltalama siteleri, zararlı tarayıcı eklentileri, aldatıcı reklamlar, kötü niyetli akıllı sözleşmeler ve sahte NFT pazar yerleri yer aldı. Popüler karanlık ağ forumlarından birinde, kurumsal veri tabanı reklamlarında artış gözlemlendi. Özellikle, 2024 ağustos ve kasım arasında, geçen yılın aynı dönemine kıyasla veri tabanı alım satımıyla ilgili gönderilerin sayısı yüzde 40 arttı. Bu durum, siber suçluların veri ihlallerine giderek daha fazla odaklandığını ortaya koydu.
Tedarik zinciri ve benzeri saldırılardaki artan eğilim göz önüne alındığında, 2025'te genel olarak veri ihlallerinde, özellikle büyük şirketlerin yüklenicilerine yönelik saldırılardan kaynaklanan ihlallerde bir artış yaşanması bekleniyor.
Siber suçluların, "Hizmet Olarak Kötü Amaçlı Yazılımlar" aracılığıyla hırsızların ve boşaltıcıların çoğalması, Orta Doğu'yu hedef alan çeşitli siber tehditlerde yükseliş ise araştırmada diğer öne çıkan eğilimler oldu.
İlgi daha da artabilir
Açıklamada görüşlerine yer verilen Kaspersky Digital Footprint Intelligence Güvenlik Uzmanı Alexander Zabrovsky, bu eğilimler göz önüne alındığında, siber suçluların kripto-drainer'lara ve bunlarla ilgili saldırılara ilgisinin 2025'te daha da artabileceğini vurguladı.
Bu durumun, kripto meraklılarının her zamankinden daha dikkatli olmasını ve güçlü kripto güvenlik önlemleri benimsemesini gerektirdiğini aktaran Zabrovsky, şunları kaydetti:
"Şirketlerin müşterilerini ve çalışanlarını eğitmeye odaklanırken, çevrim içi varlıklarını aktif bir şekilde izlemeleri, başarılı saldırıların riskini azaltmada büyük önem taşıyor. Drainer'lar genellikle sosyal mühendislik taktikleri kullanarak fon çalmayı amaçlar. Tanınmış cüzdan ve borsa markalarını suistimal ederek, kurbanları cüzdan bilgilerini ifşa etmeye veya sahte işlemler yapmaya yönlendirebilirler. Arama motorlarında, sosyal medyada ve pazar yerlerinde marka adına yapılan paylaşımları düzenli olarak araştırmak oldukça önemli. Herhangi bir oltalama veya sahte site tespit edildiğinde, hızlı bir şekilde kaldırılarak potansiyel kurbanların bu tuzaklara düşmesi önlenebilir. Bu izleme sürecini geliştirmek için özel araçların kullanılması, oldukça faydalı olabilir."
Karaborsada her veri ihlali ilanının, gerçek bir olaya dayanmadığına değinen Zabrovsky, "Bazı teklifler, sadece iyi pazarlanmış içerikler olabilir. Örneğin, bazı veri tabanları halka açık bilgileri veya daha önce sızdırılmış verileri bir araya getirerek bunu yeni bir olay gibi sunabilir. Bu tür iddialarla siber suçlular, dikkat çekebilir, gündem oluşturabilir ve yalnızca bir veri ihlali duyurusu yaparak hedef alınan şirketin itibarını zedeleyebilir. Bu durum, karanlık ağda şirket adı ve varlıklarının izlenmesinin artan önemini vurguluyor." ifadelerini kullandı.