2024’ün 3. çeyreğinde tehdit raporunu yayınlayan Gen, siber tehditlerin gittikçe karmaşık ve zor algılanır hale geldiğini vurguluyor. Yapay zeka, siber suçluların yöntemlerini geliştirdikçe iki yüzlü bir rol oynamaya devam ediyor. AI, gerçekçi deepfake’leri yayarak ve ikna edici phishing kampanyalarını artırarak saldırıları güçlendirebilirken, aynı zamanda savunmada kritik bir rol üstleniyor. Bu da güvenlik önlemlerinin şart olduğunu ortaya koyuyor.

Sosyal mühendislik taktikleri ise dikkat çekiyor. Siber suçlular, insanları güvenliklerini tehlikeye atmaya ikna etmek için sosyal mühendislik taktiklerini artan bir şekilde kullanıyor. Yarıyıl bazında, “Kendinizi Kandırıcı Saldırılar”ın %614 arttığı görülüyor. Sahte yazılım erişimi vaat eden YouTube videoları gibi popüler platformlarda paylaşılan eğitimler, kullanıcıları yanıltarak kötü amaçlı yazılımları bilmeden kendi cihazlarına yüklemeye teşvik ediyor. Tıklatma Dolandırıcılığı adı verilen bir başka taktikte ise kullanıcılar sahte teknik çözümler sunduktan sonra kullanıcıları kendi bilgisayarlarını ele geçirecek kodları kopyala yapıştırmaya yönlendiriyorlar. Benzer şekilde, sahte CAPTCHA uyarıları da standart doğrulama adımları gibi görünerek kullanıcıları zararlı kodları sistemlerine yapıştırmaya yönlendiriyor.

Veri çalma kötü amaçlı yazılımları ve fidye yazılımları artmaya devam ediyor. Lumma Stealer gibi bilgi çalan yazılımların faaliyetleri %1154 artarken, Magniber fidye yazılımı ise güncellenmeyen yazılımlardan faydalanarak erişim elde etmeye çalışarak saldırıları artırmış durumda. Windows 7 gibi eski sistemler ise hala güvenlik açıklarına sahip. Mobil cihazlar da veri çalma kötü amaçlı yazılım saldırılarına maruz kalıyor, NGate gibi yeni casus yazılımlar banka kartı verilerini klonlama yeteneğine sahip bir şekilde para çekme veya izinsiz işlemler yapma potansiyeline sahip. Tespitlere göre, kötü niyetli SMS mesajları hala en yaygın saldırı yöntemi olmaya devam ediyor. Norton Genie’den alınan verilere göre, smishing (kötü niyetli SMS dolandırıcılıkları) gözlemlenen saldırıların %16.5’ini oluştururken, ardından sırasıyla lotarya dolandırıcılıkları (%12) ve phishing e-posta/mesajları (%9.6) geliyor.