2025'te siber suçluların yöntemleri neler?

1. 2025'te siber suçlular, içeriklerini ücretsiz barındırmak için devlet kurumlarını, üniversiteleri ve güvenilir platformları kötüye kullanıyor.
2. Antivirüs, VPN ve güvenlik araçlarını aşmak için güvenilir alan adlarının içinde kötü amaçlı bağlantılar gizliyorlar.
3. Gerçekte ise basit oltalamadan reklam geliri elde etmeye kadar çeşitli amaçlarla eski CMS açıklarını ve benzer zafiyetleri istismar ediyorlar.

1. Suçluların ücretsiz barındırma stratejisi

• Devlet kurumları: Güvenliği zayıf kamu kurumlarının web hizmetlerini kötüye kullanarak içerik barındırma.
• Üniversiteler: Çok sayıda web arayüzüne sahip üniversiteler de güvenlik açısından zayıf; Yale ve Oregon State University örnekleri anılıyor.
• Güvenilir platformların kullanımı: Google'ın Looker Studio'su gibi güvenilir alan adlarında kötü amaçlı içerik barındırarak dolaylı erişim sağlama.

2. Atlatma teknikleri ve güvenlik araçlarından kaçınma

• Güvenli alan adı gibi görünme: Norton, Kaspersky, Zscaler, Virustotal gibi başlıca güvenlik çözümleri bağlantıları “güvenli” olarak değerlendirebiliyor.
• SEO kullanımı: “Robux”, ücretsiz film, Amazon hediye kartı gibi popüler anahtar kelimelerle arama sonuçlarında üst sıralara çıkma.
• SOAR ve URL analizinden kaçınma: URLscan gibi otomatik analiz araçlarını da geçebiliyor. Kurumların whitelist politikaları da kolayca aşılabiliyor.

3. Zafiyet istismarı ve gelir elde etme yöntemleri

• Saldırı araçları:

  • Eski WordPress eklentileri
  • Cache poisoning
  • Credential stuffing
  • DNS dangling / alt alan adı ele geçirme

• Gelir modeli: Kötü amaçlı bağlantılara tıklattırarak bağlı kuruluş ağları üzerinden küçük gelirler elde etme.

• Hedef kitle: Robux arayan çocuklar gibi oyun kullanıcılarını hedef alan oltalama girişimleri.