Trend Micro Araştırmacılarının hazırladığı 2020 Yeraltı Siber Suç Raporu’nda yeraltı dünyasında değişen taktikler, Deepfake gibi yeni kötü amaçlı yazılımlar ve yapay zeka botları mercek altına alındı. Trend Micro, yeraltı siber suç operasyonları, mal ve hizmet alım-satımlarına ilişkin yeni veriler içeren bir rapor yayınladı. Raporda 2015 yılından bu yana siber suçlular arasında güvenin giderek azaldığı, bunun da yeraltı dünyasında alım-satım ve iletişim biçimlerinin değişim göstermesine neden olduğu belirlendi. Güven kaybı nedeniyle satıcıların bilinirliklerini artırmak için DarkNet Trust isimli yeni bir site oluşturduğu; diğer yeraltı pazarlarında ise doğrudan alıcıdan satıcıya ödemeler ve kripto para birimi işlemleri yapabilmek için çoklu imza, şifreli mesajlaşma ve JavaScript yasağı gibi yeni güvenlik önlemleri başlattığı gözlemlendi.Raporla ilgili Trend Micro Türkiye Ülke Müdürü Hasan Gültekin şunları söyledi: "Trend Micro araştırmacıları tarafından hazırlanan bu rapor, kurumsal müşterilerimizi ve iş ortaklarımızı uyarmamızı, tehditlere karşı hazırlamamızı ve korumamızı sağlıyor. Araştırma, işletmeleri en çok hedef alan Deepfake fidye yazılımları, yapay zeka botları ve yüksek oranda hedeflenen SIM kart saldırıları hakkında müşterilerimizi erken bilgilendirmemizi sağlıyor. Çok katmanlı, riske dayalı bir koruma ile bu ve diğer popüler tehditlerin neden olduğu riski azaltmak, işletmeler için hayati önem taşıyor.”Covid-19 süreci ve sonrasında yeraltı siber suçlarındaki trendler değişim gösterebilirTrend Micro araştırmacıları yeraltı pazarlarındaki trendlerin saldırı fırsatlarının gelişmesine neden olan küresel Covid-19 salgınını izleyen aylarda değişim gösterebileceğine dikkat çekiyor. Siber suçluların, bilinen işletmelerin kimlik bilgilerini kullanarak sahte uygulamalarla hükümet teşviklerini ve yardım paralarını hedef aldığı görülüyor. Sağlık kuruluşları, hayat kurtarmak için savaşırken fidye yazılımlarıyla tehdit ediliyor. Salgın sonrasındaki yeni normallerin yaşanacağı süreçte de uzaktan çalışma uygulamalarının birçok kuruluşta devam etmesi, kötü amaçlı yazılımlar ve DDoS hizmetleriyle VPN güvenlik açıklarının daha fazla hedeflenmesi anlamına geliyor.