2022, kripto para kesimini amaç alan devlet takviyeli kümeleri gözlemleyeceğimiz, siber hatalıların art kapılar dahil geçersiz cüzdan üreterek yatırımcılardan faydalandığı bir yıl olacak. Bunun ötesinde, ödeme sistemlerine ve daha gelişmiş taşınabilir tehditlere yönelik taarruzların büyümesine şahit olacağız. Bunlar Kaspersky’nin “2022’de Finansal Kuruluşlara Yönelik Siber Tehditler” raporundaki varsayımlardan kimileri.

2021 her vakit değişimi kendi avantajlarına süratli bir halde uyarlayan ve yöneten siber hatalıların meydan okuma ve yenilik yılıydı. Bunların birçoklarının motivasyonu para olduğundan, finansal tehditler tehdit ortamının her vakit en kıymetli modüllerinden biri olmuştur. Kaspersky araştırmacıları, 2021’de finansal tehditler dalını şekillendiren kıymetli olaylar ve trendler üzerinde baş yorarak, 2022’de gerçekleşmesi beklenen birkaç değerli eğilimini paylaştılar. İşte iddialar:

• Hedefli kripto para ünitesi hücumları büyüyecek. Kripto para dijital bir varlık olduğundan ve tüm süreçler çevrimiçi olarak gerçekleştiğinden, kullanıcılara anonim bir şemsiye sunuyor. Bunlar siber cürüm kümeleri için hayli cazibeli. Lakin bu kesimi gaye alanlar sadece siber kabahat örgütleri değil, devlet takviyeli tehdit aktörleri de bunların peşinde. APT kümelerinin kripto para ünitesi işine agresif bir halde saldırmak için yükseldiğine daha evvel şahit olundu. Uzmanlar, bu faaliyetlerin devam edeceğini iddia ediyor.
• Kusurlu güvenlik ve geçersiz donanım cüzdanlarından oluşan donanım tabanlı kripto tehditler. Kripto para atakları daha fazla kişiyi maksat alınırken, siber hatalılar yatırımcıların finansal varlıklarını çalmak için yeni yollar bulmaya devam ediyor. Kripto para yatırım fırsatları kelam konusu olduğunda, Kaspersky araştırmacıları, siber hatalıların art kapılara sahip düzmece aygıtların üretiminden ve perakende satışından yararlanacağı, akabinde kurbanların finansal varlıklarını çalmak için toplumsal mühendislik kampanyaları ve öbür tekniklerden yararlanacağı sonucuna varıyor.

• Bilgi hırsızlarının hızlanması ve konsolidasyonu. Hücumların kolaylığı, satın alınabilirliği ve aktifliği, en azından birinci kademe bilgi toplayıcı olarak, finansal varlıklara karşı bilgi hırsızlarının benimsenmesinde değerli rol oynayacak. Farklı tehdit aktörleri, daha sonraki hücumları için kurbanların profilini çıkarmak üzere bunlardan faydalanacak. Bunlar amaçlı fidye yazılımı hücumlarını, klasik amaçlı taarruzları ve öteki tehditleri içerse de bunlarla sonlu değil.

• Mobil implant geliştirme konsolidasyonu. Pandemi taşınabilir bankacılığı daha da olgunlaştırdı ve teşvik etti. Kaspersky uzmanları, Android platformu için daha fazla taşınabilir bankacılık Truva atı, bilhassa de bankalar tarafından benimsenen güvenlik araçlarını (OTP ve MFA gibi) aşabilecek RAT’ler bekliyor. Lokal, bölgesel Android implant projeleri global olarak hareket edecek ve hücumları Batı Avrupa’ya ve dünya çapındaki öteki ülkelere ihraç edecek.

Kaspersky Latin Amerika’daki Global Araştırma ve Tahlil Grubu (GReAT) Lideri Dmitry Bestuzhev, şunları söylüyor: “Bu yıl birçok kuruluş için kuvvetli geçti. Süreksiz çalışanlar için uzaktan erişimi yönetmeye, fidye yazılımı ataklarına direnmek için internete bağlı sabit sistemlere yama yapmaya, taşınabilir bankacılık ve berbat maksatlı yazılım implantlarında kıymetli artışlarla uğraşmak zorunda kaldılar. Pek çok bölgeye hakim siber hatalıların dünyanın başka bölgelerine de kaydığını ve siber güvenlik uzmanlarının daha çok çalışmasına neden olduğunu gördük. Bu nedenle gelişmekte olan finansal tehdit ortamında ana eğilimi oluşturmak ve işletmelerin hazırlanmalarına yardımcı olmak için uzmanlığımızı paylaşmak çok kıymetli. Böylelikle daha evvel bahsedilen tehditlerden nasıl korunacaklarını öğreniyorlar.”

Kaynak: (BHA) – Beyaz Haber Ajansı