Maddi gelir amaçlı siber tehdit grupları 2020’de yatırım uygulamalarını, çevrim içi finansal veri işleme sistemlerini ve yeni kripto para birimlerini hedef almaya başlayabilir. Bunların beraberinde banka altyapılarına para karşılığı erişim verme ve sızdırılan kaynak kodlarına göre yeni mobil bankacılık zararlı yazılımları geliştirme gibi faaliyetler de bekleniyor. Finans piyasasına yönelik tehditlerin nasıl gelişeceğine yönelik bir çalışma yapan Kaspersky tahminlerini paylaştı.
Finansal siber tehditler, kurbanların direk olarak maddi zarara uğramasına neden olduğundan en tehlikeli tehditler arasında gösteriliyor. Sektörde önemli gelişmelerin yaşandığı 2019’da finans kuruluşlarına saldırı düzenleyenler de yöntemlerini geliştirdi. Kaspersky araştırmacıları 2020’de finansal tehdit alanında gerçekleşebilecek çeşitli önemli potansiyel gelişmelere yönelik tahminlerde bulundu. Yapılan tahminler arasında şunlar öne çıktı:
Fintech saldırı altında. Mobil yatırım uygulamaları tüm dünyada giderek daha popüler hale geliyor. Bu eğilim 2020’de siber suçluların dikkatinden kaçmayacak. Bu uygulamaların bir bölümü çok aşamalı doğrulama veya uygulama bağlantısını koruma gibi güvenlik önlemlerini uygulamıyor. Bu da siber suçlulara bu uygulamaların kullanıcılarını hedef alma fırsatı tanıyor.
Yeni mobil bankacılık Truva atları. Kaspersky’nin çeşitli forumlarda yapmış olduğu araştırma neticesinde, bazı popüler mobil bankacılık Truva atlarının kaynak kodlarının dağıtılmaya başlandığı ortaya çıktı. Daha önce benzer şekilde zararlı yazılımların kaynak kodları yayıldığında (örn. Zeus, SpyEye) bu Truva atlarının yeni sürümlerinin sayısı artmıştı. 2020’de bu durum yeniden gerçekleşebilir.
Bankacılık altyapısına ücret karşılığı erişim ve bankalara yönelik fidye yazılımı saldırıları. Kaspersky uzmanları 2020’de suçlular arası ağ erişim imkanı satışında uzman grupların faaliyetlerinde artış bekliyor. Bunların en çok Afrika, Asya ve Doğu Avrupa bölgelerinde aktif olacağı tahmin ediliyor. Bu grupların ana hedefi küçük bankalar ve büyük firmalar tarafından yeni satın alınan ve bu firmalarin standartlarına uyum sağlamak amacıyla siber güvenlik sistemlerini yeniden kuran finansal kuruluşlar olacak. Bankalar veri kaybı yaşamak yerine fidye ödemeye daha yatkın olduklarından bazı bankaların hedefli fidye yazılımı saldırılarının kurbanı olacağı da tahmin ediliyor.
Alışveriş sepetinden veri sızdırma: Çevrim içi ödeme sistemlerini hedefleyen siber suçlu grubu sayısı artacak. Son senelerde, JS-skimming adı da verilen ve online alışveriş sitelerinden ödeme kartı verisi çalma yöntemi çok popüler hale geldi. Kaspersky araştırmacıları bu tür saldırılara karışan en az 10 farklı grup tespit etti. Uzmanlar gelecek yıl bu sayının artacağını düşünüyor. E-ticaret hizmeti veren firmalara yönelik saldırılar binlerce şirketi zor durumda bırakacağı için en tehlikeli sonuçları doğuracak.
Kaspersky Güvenlik Araştırmacısı Yuriy Namestnikov, “Bu yıl pek çok önemli gelişme yaşandı. 2018’in sonunda tahmin ettiğimiz gibi, aralarında CopyPaste’in de yer aldığı yeni siber suçlu grupları ortaya çıktı, Silence grup tarafından bölge tabanlı yeni saldırılar düzenlendi, siber suçlular dolandırıcılık önleyici sistemleri atlatmaya yarayan verilere odaklandı. Davranışsal ve biyometrik veriler karaborsada satılmaya başladı. Ayrıca, JS-skimming yönteminin kullanıldığı saldırılar da tahmin ettiğimiz gibi arttı. 2020 yaklaşırken finans piyasasının potansiyel hedef olabilecek alanlarında görev alan güvenlik ekiplerine yeni zorluklara hazırlıklı olmalarını öneriyoruz. Yeni potansiyel tehditler kaçınılmaz şeyler değil. Yalnızca bunlara karşı düzgün şekilde hazırlanmak önemli.” dedi.
Kaspersky araştırmacıları finans piyasasına ilave olarak, gelecek yıl yeni güvenlik sorunlarıyla karşılaşacak diğer sektörleri de belirledi.
Tehdit gruplarının hedeflerinden biri haline gelen sağlık piyasasında tıbbi kayıtların ve bağlantılı tıbbi cihazların korunmasına odaklanılması öneri ediliyor.
Kurumsal güvenlik ekipleri bulut altyapısına daha fazla dikkat göstermeli ve içeriden ağa erişim riskine önlem almalı. Bazı suçlu grupları şirket çalışanlarını şantaj ve benzeri yöntemlerle kandırıp içeriden bilgi sızdırmak için kullanabiliyor. Daha fazla bilgiyi burda bulabilirsiniz.
Kaspersky 2020 Dikey Tehdit Tahminlerinin tam listesini Securelist.com adresinde bulabilirsiniz.
Tehdit tahminleri, siber güvenlik dünyasındaki önemli değişimlere yönelik tahminler ve analiz makalelerinden oluşan senelik Kaspersky Güvenlik Bülteni’nin (KSB) bir parçası. Diğer KSB yazılarını görmek için bu bağlantıya tıklayın.