ESET Tehdit Raporu H1 2025

ESET Tehdit Raporu ile, ESET telemetrisi ve ESET tehdit algılama ve araştırma uzmanlarının bakış açısından H1 2025 tehdit ortamına bir bakış.

Yeni sosyal mühendislik tekniklerinden sofistike mobil tehditlere ve büyük bilgi hırsızlıklarına kadar 2025’in ilk yarısındaki tehdit ortamı sıkıcı olmaktan çok uzaktı. 

Bu dönemin en çarpıcı gelişmelerinden biri, ESET telemetrisinde 2024’ün ikinci yarısına kıyasla %500’den fazla artış gösteren yeni ve aldatıcı bir saldırı vektörü olan ClickFix’in ortaya çıkmasıydı. Kimlik avından sonra en yaygın ikinci saldırı vektörü hâline gelen ClickFix, internet kullanıcılarını sahte bir hatayı düzeltme kisvesi altında kötü niyetli komutları çalıştırmaya yönlendiriyor. ClickFix saldırılarının sonundaki yükler, bilgi hırsızlarından fidye yazılımlarına ve hatta ulus devlet kötü amaçlı yazılımlarına kadar geniş bir yelpazede değişiklik göstermekte ve bu da onu Windows, Linux ve macOS’ta çok yönlü ve zorlu bir tehdit hâline getirmektedir. 

Bilgi hırsızlığı ortamında da önemli değişimler yaşandı. Agent Tesla’nın modasının geçmesiyle birlikte SnakeStealer (Snake Keylogger olarak da bilinir) öne geçerek telemetrimizde en çok tespit edilen bilgi hırsızı oldu. Bu arada ESET, iki üretken hizmet olarak kötü amaçlı yazılım tehdidi olan Lumma Stealer ve Danabot’u hedef alan büyük kesinti operasyonlarına katkıda bulundu.  

Android cephesinde, reklam yazılımı tespitleri, büyük ölçüde Kaleidoscope olarak adlandırılan sofistike yeni bir tehdit tarafından yönlendirilerek %160 oranında arttı. Bu kötü amaçlı yazılım, kullanıcıları müdahaleci reklamlarla bombalayan ve cihaz performansını düşüren kötü amaçlı uygulamaları dağıtmak için aldatıcı bir “kötü ikiz” stratejisi kullanıyor. Aynı zamanda, NFC tabanlı dolandırıcılık, kimlik avı kampanyaları ve yaratıcı aktarım teknikleriyle otuz beş kattan fazla arttı. Genel rakamlar mütevazı kalsa da bu sıçrama suçluların yöntemlerinin hızlı evrimini ve NFC teknolojisinden yararlanmaya odaklanmaya devam ettiklerini vurgulamaktadır. NGate’ten GhostTap’e ve en son SuperCard’a kadar NFC tehditlerinin her yeni yinelemesi, saldırganların yeni güvenlik önlemlerine nasıl uyum sağladığını gösteriyor. 

Fidye yazılımı sahnesi, rakip fidye yazılımı çeteleri arasındaki kavgaların, bir hizmet olarak en iyi fidye yazılımı olan RansomHub da dâhil olmak üzere birçok oyuncuyu etkilemesiyle (daha da) kaosa sürüklendi. 2024’ten itibaren yıllık veriler, fidye yazılımı saldırıları ve aktif çetelerin sayısı artarken fidye ödemelerinde önemli bir düşüş olduğunu gösteriyor. Bu tutarsızlık, 2024’te fidye yazılımı sahnesini yeniden karıştıran kaldırma ve çıkış dolandırıcılıklarının bir sonucu olabilir ancak kısmen de çetelerin, pazarlığın kendi taraflarını tutma becerilerine olan güvenin azalmasından kaynaklanıyor olabilir. 

ESET Tehdit Raporu H1 2025