Kaspersky Latin Amerika'daki Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Dmitry Bestuzhev, "2022'de Finansal Kuruluşlara Yönelik Siber Tehditler" raporuyla ilgili "Pek çok bölgeye hakim siber suçluların dünyanın diğer bölgelerine de kaydığını ve siber güvenlik uzmanlarının daha çok çalışmasına neden olduğunu gördük." ifadelerini kullandı.
Kaspersky'den yapılan açıklamaya göre, 2021 her zaman değişimi kendi avantajlarına hızlı bir şekilde uyarlayan ve yöneten siber suçluların meydan okuma ve yenilik yılıydı. Motivasyon para olduğundan, finansal tehditler bu ortamının her zaman en önemli parçalarından biri oldu. Kaspersky araştırmacıları, "2022'de Finansal Kuruluşlara Yönelik Siber Tehditler" raporuyla 2021'de finansal tehditler sektörünü şekillendiren önemli olay ve trendleri ve 2022'de gerçekleşmesi beklenen birkaç önemli eğilimi paylaştılar.
- Uzmanlar, bilgi hırsızlarının hızlanması ve konsolidasyonuna dikkati çekiyor
Araştırmacılara göre, hedefli kripto para birimi saldırıları büyüyecek. Kripto para dijital bir varlık olduğundan ve tüm işlemler çevrim içi olarak gerçekleştiğinden, kullanıcılara anonim bir şemsiye sunuyor. Bunlar siber suç grupları için oldukça çekici. Ancak bu sektörü hedef alanlar yalnızca siber suç örgütleri değil, devlet destekli tehdit aktörleri de bunların peşinde. APT gruplarının kripto para birimi işine agresif bir şekilde saldırmak için yükseldiğine daha önce tanık olundu. Uzmanlar, bu faaliyetlerin devam edeceğini tahmin ediyor.
Uzmanlara göre, kusurlu güvenlik ve sahte donanım cüzdanlarından oluşan donanım tabanlı kripto tehditler de artacak. Kripto para saldırıları daha fazla kişiyi hedef alınırken, siber suçlular yatırımcıların finansal varlıklarını çalmak için yeni yollar bulmaya devam ediyor. Kripto para yatırım fırsatları söz konusu olduğunda, Kaspersky araştırmacıları, siber suçluların arka kapılara sahip sahte cihazların üretiminden ve perakende satışından yararlanacağı, ardından kurbanların finansal varlıklarını çalmak için sosyal mühendislik kampanyaları ve diğer tekniklerden yararlanacağı sonucuna varıyor.
Uzmanlar, bilgi hırsızlarının hızlanması ve konsolidasyonuna dikkati çekiyor. Saldırıların basitliği, satın alınabilirliği ve etkinliği, en azından ilk aşama veri toplayıcı olarak, finansal varlıklara karşı bilgi hırsızlarının benimsenmesinde önemli rol oynayacak. Farklı tehdit aktörleri, daha sonraki saldırıları için kurbanların profilini çıkarmak üzere bunlardan faydalanacak. Bunlar hedefli fidye yazılımı saldırılarını, geleneksel hedefli saldırıları ve diğer tehditleri içerse de bunlarla sınırlı değil.
"Bu yıl birçok kuruluş için zorlu geçti"
Mobil implant geliştirme konsolidasyonu konsunda da uzmanlar uyarılar yapıyor. Pandemi mobil bankacılığı daha da olgunlaştırdı ve teşvik etti. Kaspersky uzmanları, Android platformu için daha fazla mobil bankacılık Truva atı, özellikle de bankalar tarafından benimsenen güvenlik araçlarını (OTP ve MFA gibi) aşabilecek RAT'ler bekliyor. Yerel, bölgesel Android implant projeleri küresel olarak hareket edecek ve saldırıları Batı Avrupa'ya ve dünya çapındaki diğer ülkelere ihraç edecek.
Açıklamada görüşlerine yer verilen Kaspersky Latin Amerika'daki Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Dmitry Bestuzhev, "Bu yıl birçok kuruluş için zorlu geçti. Geçici çalışanlar için uzaktan erişimi yönetmeye, fidye yazılımı saldırılarına direnmek için internete bağlı sabit sistemlere yama yapmaya, mobil bankacılık ve kötü amaçlı yazılım implantlarında önemli artışlarla uğraşmak zorunda kaldılar. Pek çok bölgeye hakim siber suçluların dünyanın diğer bölgelerine de kaydığını ve siber güvenlik uzmanlarının daha çok çalışmasına neden olduğunu gördük. Bu nedenle gelişmekte olan finansal tehdit ortamında ana eğilimi oluşturmak ve işletmelerin hazırlanmalarına yardımcı olmak için uzmanlığımızı paylaşmak çok önemli. Böylece daha önce bahsedilen tehditlerden nasıl korunacaklarını öğreniyorlar." ifadelerini kullandı.