1. Ana Sayfa
  2. Teknoloji
  3. Kaspersky uzmanları, 2022 finansal tehdit kestirimlerini açıkladı

Kaspersky uzmanları, 2022 finansal tehdit kestirimlerini açıkladı

featured

2022, kripto para kesimini gaye alan devlet dayanaklı kümeleri gözlemleyeceğimiz, siber hatalıların art kapılar dahil düzmece cüzdan üreterek yatırımcılardan faydalandığı bir yıl olacak. Bunun ötesinde, ödeme sistemlerine ve daha gelişmiş taşınabilir tehditlere yönelik atakların büyümesine şahit olacağız. Bunlar Kaspersky’nin “2022’de Finansal Kuruluşlara Yönelik Siber Tehditler” raporundaki iddialardan kimileri.

2021 her vakit değişimi kendi avantajlarına süratli bir biçimde uyarlayan ve yöneten siber hatalıların meydan okuma ve yenilik yılıydı. Bunların birçoklarının motivasyonu para olduğundan, finansal tehditler tehdit ortamının her vakit en kıymetli kesimlerinden biri olmuştur. Kaspersky araştırmacıları, 2021’de finansal tehditler kesimini şekillendiren değerli olaylar ve trendler üzerinde baş yorarak, 2022’de gerçekleşmesi beklenen birkaç kıymetli eğilimini paylaştılar. İşte varsayımlar:

  • Amaçlı kripto para ünitesi hücumları büyüyecek. Kripto para dijital bir varlık olduğundan ve tüm süreçler çevrimiçi olarak gerçekleştiğinden, kullanıcılara anonim bir şemsiye sunuyor. Bunlar siber hata kümeleri için epey alımlı. Lakin bu bölümü amaç alanlar sırf siber cürüm örgütleri değil, devlet dayanaklı tehdit aktörleri de bunların peşinde. APT kümelerinin kripto para ünitesi işine agresif bir biçimde saldırmak için yükseldiğine daha evvel şahit olundu. Uzmanlar, bu faaliyetlerin devam edeceğini varsayım ediyor.
  • Kusurlu güvenlik ve uydurma donanım cüzdanlarından oluşan donanım tabanlı kripto tehditler. Kripto para taarruzları daha fazla kişiyi gaye alınırken, siber hatalılar yatırımcıların finansal varlıklarını çalmak için yeni yollar bulmaya devam ediyor. Kripto para yatırım fırsatları kelam konusu olduğunda, Kaspersky araştırmacıları, siber hatalıların art kapılara sahip uydurma aygıtların üretiminden ve perakende satışından yararlanacağı, akabinde kurbanların finansal varlıklarını çalmak için toplumsal mühendislik kampanyaları ve başka tekniklerden yararlanacağı sonucuna varıyor.
  • Bilgi hırsızlarının hızlanması ve konsolidasyonu. Taarruzların kolaylığı, satın alınabilirliği ve aktifliği, en azından birinci evre data toplayıcı olarak, finansal varlıklara karşı bilgi hırsızlarının benimsenmesinde kıymetli rol oynayacak. Farklı tehdit aktörleri, daha sonraki atakları için kurbanların profilini çıkarmak üzere bunlardan faydalanacak. Bunlar amaçlı fidye yazılımı taarruzlarını, klâsik gayeli akınları ve öbür tehditleri içerse de bunlarla sonlu değil.
  • Taşınabilir implant geliştirme konsolidasyonu. Pandemi taşınabilir bankacılığı daha da olgunlaştırdı ve teşvik etti. Kaspersky uzmanları, Android platformu için daha fazla taşınabilir bankacılık Truva atı, bilhassa de bankalar tarafından benimsenen güvenlik araçlarını (OTP ve MFA gibi) aşabilecek RAT’ler bekliyor. Lokal, bölgesel Android implant projeleri global olarak hareket edecek ve taarruzları Batı Avrupa’ya ve dünya çapındaki öteki ülkelere ihraç edecek.

Kaspersky Latin Amerika’daki Global Araştırma ve Tahlil Grubu (GReAT) Lideri Dmitry Bestuzhev, şunları söylüyor: “Bu yıl birçok kuruluş için şiddetli geçti. Süreksiz çalışanlar için uzaktan erişimi yönetmeye, fidye yazılımı taarruzlarına direnmek için internete bağlı sabit sistemlere yama yapmaya, taşınabilir bankacılık ve makûs maksatlı yazılım implantlarında değerli artışlarla uğraşmak zorunda kaldılar. Pek çok bölgeye hakim siber hatalıların dünyanın öbür bölgelerine de kaydığını ve siber güvenlik uzmanlarının daha çok çalışmasına neden olduğunu gördük. Bu nedenle gelişmekte olan finansal tehdit ortamında ana eğilimi oluşturmak ve işletmelerin hazırlanmalarına yardımcı olmak için uzmanlığımızı paylaşmak çok kıymetli. Böylelikle daha evvel bahsedilen tehditlerden nasıl korunacaklarını öğreniyorlar.”

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap