Siber güvenlik alanında faaliyet gösteren ESET, Aralık 2024 – Mayıs 2025 dönemine ilişkin Tehdit Raporu’nu yayımladı. Rapor, bu dönemde öne çıkan tehdit türleri, saldırı teknikleri ve kullanıcıları hedef alan yeni yöntemler üzerine odaklanıyor.

Rapora göre dikkat çeken gelişmelerden biri, “ClickFix” adı verilen ve sahte hata mesajlarına dayanan yeni bir sosyal mühendislik saldırı yöntemi oldu. ESET’in tehdit verilerine göre, bu yöntemde 2024’ün ikinci yarısına kıyasla yüzde 500’ün üzerinde artış gözlendi. Kullanıcıların cihazlarına komut kopyalayıp çalıştırmalarını hedefleyen bu teknik; Windows, Linux ve macOS sistemlerinde etkili oluyor ve tüm engellenen saldırıların yaklaşık yüzde 8’ini oluşturuyor.

Bilgi Hırsızlığında Yeni Aktörler

Bilgi hırsızlığı tehdidinde de dikkat çeken değişimler yaşandı. Uzun süredir yaygın olarak tespit edilen Agent Tesla, son dönemde yerini SnakeStealer’a bıraktı. SnakeStealer, klavye girişlerini izlemek, ekran görüntüsü almak ve pano verilerini toplamak gibi işlevler sunuyor. Bununla birlikte, Lumma Stealer ve Danabot gibi başka zararlı yazılımların da etkinliğinde artış yaşandı. ESET, bu yazılımlara karşı düzenlenen operasyonlara katkı sunduğunu bildiriyor.

Fidye Yazılımlarında Dikkat Çeken Hareketlilik

Raporda fidye yazılımlarına da geniş yer ayrıldı. Bu alandaki çeteler arasında yaşanan rekabetin artması ve bazı grupların sahneden çekilmesi, tehdit ortamında değişimlere yol açtı. Saldırı sayısı artarken, ödenen fidye tutarlarında düşüş gözlemlendi. Bu durumun, güven kaybı ve dolandırıcılık faaliyetleri nedeniyle fidye ödemelerine dair temkinli davranılmasından kaynaklandığı belirtiliyor.

Mobil Tehditlerde NFC Teknolojisi Hedefte

Mobil cihazlara yönelik tehditlerde, Android tabanlı reklam yazılımlarında ciddi bir artış gözlendi. Özellikle “Kaleidoscope” adlı yeni bir yazılım, yanıltıcı yöntemlerle cihazlara sızarak reklam gösterimleri üzerinden gelir elde etmeye çalışıyor.

Öte yandan, NFC (Yakın Alan İletişimi) tabanlı dolandırıcılıklarda da büyük bir artış raporlandı. ESET verilerine göre bu tür saldırılar, söz konusu dönemde otuz beş kattan fazla yükseliş gösterdi. GhostTap adı verilen teknikle kart bilgileri ele geçirilip dijital cüzdanlara yükleniyor ve temassız ödeme sistemleri üzerinden kullanılabiliyor. Bu süreçte, birden fazla cihazın kullanıldığı organize yapıların rol oynadığı ifade ediliyor. Ayrıca, “SuperCard X” adlı bir yazılım, NFC özelliği taşıyan cihazlara yüklenerek kart verilerini sessizce toplama yeteneğine sahip olarak tanımlanıyor.

Yayınlanan bu rapor, siber suçluların yeni sosyal mühendislik tekniklerine ve mobil sistemleri hedef alan stratejilere yöneldiğini gösteriyor. ClickFix, bilgi hırsızları, fidye yazılımı çeteleri ve NFC dolandırıcılığı gibi başlıklar, önümüzdeki dönemde de tehdit ortamının şekillenmesinde etkili olmaya aday.