Siber Suçlular Sosyal Medyaya Yöneliyor: Saldırılar Tarihi Zirveye Ulaştı

Yayınlanan bir rapor, çevrimiçi tehditlerin hızla arttığını ve 2024 yılının siber saldırılar açısından rekor kırdığını ortaya koyuyor. Ekim – Aralık ayları arasında tam 2,55 milyar siber tehdit engellendi. Bu, saniyede 321 tehdidin tespit edildiği anlamına geliyor.

Son çeyrekte siber saldırılara maruz kalma riski %27,7’ye yükselirken, engellenen saldırıların %86’sı sosyal mühendislik tekniklerini kullandı. Bu durum dolandırıcıların insan psikolojisini istismar etmede giderek daha sofistike yöntemler geliştirdiğini gösteriyor.

2024’ün son çeyreğinde oltalama saldırıları %14 oranında arttı. Siber suçlular, Wix gibi web sitesi oluşturma platformlarını kullanarak sahte siteler hazırlıyor ve Apple iCloud gibi markaları taklit eden sahte fatura dolandırıcılıkları gerçekleşiyor. Zararlı reklamlar da engellenen tehditlerin %41’ini oluşturuyor.

Sosyal medya platformları, dolandırıcıların ana hedeflerinden biri olmaya devam etti. Yıl sonuna doğru, özellikle Facebook dolandırıcılık girişimlerinin %56’sının başlangıç noktası olurken, YouTube %24, X %10, Reddit ve Instagram ise %3’er pay aldı. Mesajlaşma platformlarında ise Telegram, siber suçlar için yüksek riskli bir ortam haline geldi. WhatsApp daha büyük bir kullanıcı tabanına sahşp olmasına ragmen, Telegram’daki tehdit sayısı altı kat daha fazlaydı.

Araştırmalar sosyal medya dolandırıcılıklarının yaygın yöntemlerini şu şekilde sıralıyor:

• Sahte Reklamlar (%27): Kötü amaçlı yazılımlar yayan veya kullanıcıları zararlı sitelere yönlendiren sahte reklamlar.
• Sahte Alışveriş Siteleri (%23): Kullanıcıların finansal ve kişisel bilgilerini ele geçirmek için tasarlanmış sahte e-ticaret platformları.
• Oltalama (Phishing) (%18): Kullanıcıların kredi kartı bilgileri ve şifrelerini ele geçirmek için geliştirilen sahtekarlık yöntemleri.

Sosyal medya, dolandırıcıların platform algoritmalarını, yapay zeka destekli içerikleri ve kişiselleştirilmiş mesajları kullanarak saldırıları hızla büyüttüğü bir ortam haline gelmiş durumda.

Ekim – Aralık dönemi, yılın en yoğun finansal dolandırıcılık faaliyetlerinin yaşandığı çeyrek oldu. Özellikle mobil cihazlar, suçlular için başlıca saldırı kanalı haline geldi. Öne çıkan dolandırıcılık türleri şunlardı:

• Deepfake ile Yapılan Kripto Dolandırıcılığı: Kripto para dolandırıcılıklarıyla tanınan bir suç grubu, ABD Başkanlık Seçimleri sürecini kullanarak deepfake videolar hazırladı. Elon Musk gibi tanınmış isimlerin sahte videoları ile yatırımcıları kandırarak 7 milyon dolardan fazla para çaldılar. Bu, türünün en büyük saldırısı olarak kayda geçti.
• Mobil Bankacılık Truva Atları: 2024’ün son çeyreğinde yeni mobil Bankacılık virüsleri ortaya çıktı. DroidBot, uzaktan erişim yetenekleriyle Bankacılık bilgilerini ve kripto cüzdanlarını hedef alırken, ToxicPanda kendisini Visa, flört uygulamaları veya Chrome gibi taklit ederek kullanıcıları kandırdı. Bilinen bir banka zararlısı olan BankBot, bir önceki çeyreğe göre %236 artış gösterdi.
• Casus Yazılımlar ve Kredi Tuzakları: Düşük faiz oranları ve uygun geri ödeme koşulları sunan kötü amaçlı finans uygulamaları hızla yayıldı. Bu uygulamalar, SMS mesajlarına, fotoğraflara ve diğer hassas verilere erişim isteyerek mağdurların özel bilgilerini ele geçiriyor. Birkaç hafta içinde mağdurlar tehdit ve şantajla yüzleşmek zorunda kalıyor. Yeni bir casus yazılım türü ise beden kitle endeksi hesaplayıcı olarak gizlenerek Amazon App Store üzerinden yayıldı. Bu, resmi uygulama mağazalarının da dolandırıcılık için kullanılabileceğini gösteriyor.

Kimlik hırsızlığı ve gizlilik ihlalleri, tüketiciler için ciddi bir tehdit olmaya devam etti. ClckFix ve FakeCaptcha gibi saldırılar hızla yaygınlaştı. 2024’ün son çeyreğinde 4,2 milyon kişi bu tür saldırılara maruz kaldı. Bu, bir önceki çeyreğe göre %130’luk bir artış anlamına geliyor. Bu saldırılar kullanıcıları kandırarak kendi cihazlarında zararlı kodlar çalıştırmalarını sağlıyor.

Siber suçlular her geçen gün daha karmaşık ve tehlikeli hale geliyor. Yapay zeka destekli sistemlerin yükselişi ile 2025 yılında dolandırıcılık girişimlerinin daha da güçleneceği öngörülüyor. Kullanıcıların dikkatli olması, güvenlik farkındalığını artırması ve bilinçli hareket etmesi her zamankinden daha önemli hale gelmiş durumda.