Finansal Siber Tehditler 2020'De Artabilir
Kaspersky Güvenlik Araştırmacısı Yuriy Namestnikov: '2020 yaklaşırken finans sektörünün potansiyel hedef olabilecek alanlarında görev alan güvenlik ekiplerine yeni zorluklara hazırlıklı olmalarını tavsiye ediyoruz. Yeni potansiyel tehditler kaçınılmaz şeyler değil. Yalnızca bunlara karşı düzgün şekilde hazırlanmak önemli'
Kaspersky araştırmacıları, 2020'de finansal tehdit alanında gerçekleşebilecek çeşitli önemli potansiyel gelişmelere yönelik tahminlerde bulundu.
Şirket açıklamasına göre, finansal siber tehditler, mağdurların doğrudan maddi zarara uğramasına neden olduğundan en tehlikeli tehditler arasında gösteriliyor. Sektörde önemli gelişmelerin yaşandığı 2019'da finans kuruluşlarına saldırı düzenleyenler de yöntemlerini geliştirdi.
Maddi gelir amaçlı siber tehdit grupları 2020'de yatırım uygulamalarını, çevrim içi finansal veri işleme sistemlerini ve yeni kripto para birimlerini hedef almaya başlayabilir. Bunların yanı sıra banka altyapılarına para karşılığı erişim verme ve sızdırılan kaynak kodlarına göre yeni mobil bankacılık zararlı yazılımları geliştirme gibi faaliyetler de bekleniyor.
- "Mobil yatırım uygulamaları siber suçluların dikkatinden kaçmayacak"
Kaspersky'nin finans sektörüyle ilgili tehditlerin nasıl gelişeceğine yönelik şu tahminlerde bulundu:
"Fintech saldırı altında. Mobil yatırım uygulamaları tüm dünyada giderek daha popüler hale geliyor. Bu eğilim 2020’de siber suçluların dikkatinden kaçmayacak. Bu uygulamaların bir kısmı çok aşamalı doğrulama veya uygulama bağlantısını koruma gibi güvenlik önlemlerini uygulamıyor. Bu da siber suçlulara bu uygulamaların kullanıcılarını hedef alma fırsatı tanıyor. Bazı popüler mobil bankacılık Truva atlarının kaynak kodlarının dağıtılmaya başlandığı ortaya çıktı. Daha önce benzer şekilde zararlı yazılımların kaynak kodları yayıldığında bu Truva atlarının yeni sürümlerinin sayısı artmıştı. 2020’de bu durum yeniden gerçekleşebilir."
Araştırma sonucunda, finans sektörünü ilgilendiren siber tehditlerle ilgili şu tahminlere yer verildi:
"Ağ erişim olanağı satışında uzman grupların faaliyetlerinde artış bekleniyor. Bunların en fazla Afrika, Asya ve Doğu Avrupa bölgelerinde aktif olacağı tahmin ediliyor. Bu grupların ana hedefi küçük bankalar ve büyük şirketler tarafından yeni satın alınan ve bu şirketlerin standartlarına uyum sağlamak için siber güvenlik sistemlerini yeniden kuran finansal kuruluşlar olacak. Bankalar veri kaybı yaşamak yerine fidye ödemeye daha yatkın olduklarından bazı bankaların hedefli fidye yazılımı saldırılarının kurbanı olacağı da bekleniyor.
Çevrim içi ödeme sistemlerini hedef alan siber suçlu grubu sayısı artacak. Son yıllarda, JS-skimming adı da verilen ve e-ticaret sitelerinden ödeme kartı verisi çalma yöntemi çok popüler hale geldi. Kaspersky araştırmacıları bu tür saldırılara karışan en az 10 farklı grup tespit etti. Uzmanlar önümüzdeki yıl bu sayının artacağını düşünüyor. E-ticaret hizmeti sunan şirketlere yönelik saldırılar binlerce şirketi zor durumda bırakacağı için en tehlikeli sonuçları doğuracak."
- "Güvenlik ekiplerine hazırlıklı olmalarını tavsiye ediyoruz"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Yuriy Namestnikov, geçen yılın sonunda aralarında CopyPaste'nin de yer aldığı yeni siber suçlu gruplarının ortaya çıktığını belirterek, Silence grup tarafından bölge tabanlı yeni saldırılar düzenlendiğini ve siber suçluların dolandırıcılık önleyici sistemleri atlatmaya yarayan verilere odaklandığını ifade etti.
Davranışsal ve biyometrik verilerin karaborsada satılmaya başlandığını aktaran Namestnikov, "JS-skimming yönteminin kullanıldığı saldırılar da tahmin ettiğimiz gibi arttı. 2020 yaklaşırken finans sektörünün potansiyel hedef olabilecek alanlarında görev alan güvenlik ekiplerine yeni zorluklara hazırlıklı olmalarını tavsiye ediyoruz. Yeni potansiyel tehditler kaçınılmaz şeyler değil. Yalnızca bunlara karşı düzgün şekilde hazırlanmak önemli." değerlendirmesinde bulundu.
Kaynak: AA
Şirket açıklamasına göre, finansal siber tehditler, mağdurların doğrudan maddi zarara uğramasına neden olduğundan en tehlikeli tehditler arasında gösteriliyor. Sektörde önemli gelişmelerin yaşandığı 2019'da finans kuruluşlarına saldırı düzenleyenler de yöntemlerini geliştirdi.
Maddi gelir amaçlı siber tehdit grupları 2020'de yatırım uygulamalarını, çevrim içi finansal veri işleme sistemlerini ve yeni kripto para birimlerini hedef almaya başlayabilir. Bunların yanı sıra banka altyapılarına para karşılığı erişim verme ve sızdırılan kaynak kodlarına göre yeni mobil bankacılık zararlı yazılımları geliştirme gibi faaliyetler de bekleniyor.
- "Mobil yatırım uygulamaları siber suçluların dikkatinden kaçmayacak"
Kaspersky'nin finans sektörüyle ilgili tehditlerin nasıl gelişeceğine yönelik şu tahminlerde bulundu:
"Fintech saldırı altında. Mobil yatırım uygulamaları tüm dünyada giderek daha popüler hale geliyor. Bu eğilim 2020’de siber suçluların dikkatinden kaçmayacak. Bu uygulamaların bir kısmı çok aşamalı doğrulama veya uygulama bağlantısını koruma gibi güvenlik önlemlerini uygulamıyor. Bu da siber suçlulara bu uygulamaların kullanıcılarını hedef alma fırsatı tanıyor. Bazı popüler mobil bankacılık Truva atlarının kaynak kodlarının dağıtılmaya başlandığı ortaya çıktı. Daha önce benzer şekilde zararlı yazılımların kaynak kodları yayıldığında bu Truva atlarının yeni sürümlerinin sayısı artmıştı. 2020’de bu durum yeniden gerçekleşebilir."
Araştırma sonucunda, finans sektörünü ilgilendiren siber tehditlerle ilgili şu tahminlere yer verildi:
"Ağ erişim olanağı satışında uzman grupların faaliyetlerinde artış bekleniyor. Bunların en fazla Afrika, Asya ve Doğu Avrupa bölgelerinde aktif olacağı tahmin ediliyor. Bu grupların ana hedefi küçük bankalar ve büyük şirketler tarafından yeni satın alınan ve bu şirketlerin standartlarına uyum sağlamak için siber güvenlik sistemlerini yeniden kuran finansal kuruluşlar olacak. Bankalar veri kaybı yaşamak yerine fidye ödemeye daha yatkın olduklarından bazı bankaların hedefli fidye yazılımı saldırılarının kurbanı olacağı da bekleniyor.
Çevrim içi ödeme sistemlerini hedef alan siber suçlu grubu sayısı artacak. Son yıllarda, JS-skimming adı da verilen ve e-ticaret sitelerinden ödeme kartı verisi çalma yöntemi çok popüler hale geldi. Kaspersky araştırmacıları bu tür saldırılara karışan en az 10 farklı grup tespit etti. Uzmanlar önümüzdeki yıl bu sayının artacağını düşünüyor. E-ticaret hizmeti sunan şirketlere yönelik saldırılar binlerce şirketi zor durumda bırakacağı için en tehlikeli sonuçları doğuracak."
- "Güvenlik ekiplerine hazırlıklı olmalarını tavsiye ediyoruz"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Yuriy Namestnikov, geçen yılın sonunda aralarında CopyPaste'nin de yer aldığı yeni siber suçlu gruplarının ortaya çıktığını belirterek, Silence grup tarafından bölge tabanlı yeni saldırılar düzenlendiğini ve siber suçluların dolandırıcılık önleyici sistemleri atlatmaya yarayan verilere odaklandığını ifade etti.
Davranışsal ve biyometrik verilerin karaborsada satılmaya başlandığını aktaran Namestnikov, "JS-skimming yönteminin kullanıldığı saldırılar da tahmin ettiğimiz gibi arttı. 2020 yaklaşırken finans sektörünün potansiyel hedef olabilecek alanlarında görev alan güvenlik ekiplerine yeni zorluklara hazırlıklı olmalarını tavsiye ediyoruz. Yeni potansiyel tehditler kaçınılmaz şeyler değil. Yalnızca bunlara karşı düzgün şekilde hazırlanmak önemli." değerlendirmesinde bulundu.