Çar. Eki 30th, 2024


2024’te finansal siber güvenliğe bakış: Bankacılık Truva atları, kontaklı kümelerin yükselişi, direkt ödeme sistemlerine yönelik saldırılar

 

Kaspersky uzmanlarına nazaran, yapay zeka ve otomasyonun yaygınlaşması nedeniyle tehditlerin artmasına bağlı olarak, finansal kurum ve kuruluşların 2024 yılında savunmalarını güçlendirmeleri gerekiyor. Siber güvenlik şirketi, 2024 yılına dair hata yazılımları raporu ve finansal odaklı hücum iddialarında siber hücumlarda artış, direkt ödeme sistemlerinin istismarı, Brezilya’daki bankacılık Truva atlarının tekrar canlanması ve açık kaynaklı art kapılı paketlerde artış öngörüyor. Raporda ayrıyeten Web3 tehditlerindeki artış ve makus emelli yazılım yükleyicilerine yönelik artan talep üzere eğilimler vurgulanarak, geçen yılki varsayımların doğruluğuna ait kapsamlı bir inceleme yer alıyor. Tüm bu öngörüler ışığında 2024 yılı, proaktif siber güvenlik stratejileri, dal işbirliği ve yenilikçi savunma teknikleri gerektiriyor.

Kaspersky uzmanları geçen yıl Web3 tehditlerindeki artışı, makus hedefli yazılım yükleyicilerine yönelik artan talebi ve fidye yazılımı kümelerinin daha yıkıcı faaliyetlere yöneleceğini yanlışsız bir biçimde iddia etmişti. “Red Team” çerçeveleri ve Bitcoin ödeme değişimi konusundaki öngörü ise şimdi gerçekleşmedi.

İleriye bakıldığında, 2024’te yasal irtibat kanallarını taklit eden siber taarruzlarda yapay zeka kaynaklı bir artış öngörülüyor. Bu da düşük kaliteli kampanyaların çoğalmasına yol açacak bir durum. Kaspersky uzmanları, siber hatalıların direkt ödeme sistemlerinin popülerliğinden faydalanmasıyla panoya kopyalanan bilgilere odaklı ziyanlı yazılımların ortaya çıkmasını ve taşınabilir bankacılık Truva atlarının daha fazla kullanılmasını bekliyor. Grandoreiro üzere ziyanlı yazılım aileleri şimdiden yurtdışına açılarak 40 ülkede 900’den fazla bankayı gaye aldı.

2024’teki bir öteki kaygı verici eğilim de açık kaynaklı art kapı paketlerdeki artış eğilimi olabilir. Siber hatalılar, yaygın olarak kullanılan açık kaynaklı yazılımlardaki güvenlik açıklarından faydalanarak güvenliği tehlikeye atacak ve potansiyel olarak bilgi ihlallerine ve mali kayıplara yol açacaklar. Uzmanlar, siber kabahat ekosistemindeki birbiriyle irtibatlı kümelerin önümüzdeki yıl daha akışkan bir yapı sergileyeceğini, üyelerin sık sık birden fazla küme ortasında geçiş yapacağını ya da tıpkı anda birden fazla küme için çalışacağını varsayım ediyor. Bu ahenk, kolluk kuvvetlerinin kelam konusu kümeleri takip etmesini ve siber hatalarla aktif bir formda çaba etmesini zorlaştıracak.

Diğer kıymetli iddialar ortasında şunlar yer alıyor:

  • Otomatik Transfer Sistemlerinin (ATS) global olarak benimsenmesi. Mobil ATS’nin global olarak benimsenmesi Brezilya sonlarının ötesine geçecek ve dünya çapındaki siber hatalıların bu sistemleri finansal yarar için istismar etmesine imkan sağlayacak.
  • Sıfır gün sayısında azalma, bir günlük istismarlarda artış. Siber cürüm yazılımı üreticileri, sıfırıncı gün açıklarının azlığı nedeniyle daha yaygın olan bir günlük istismarlara kayacak ve daha fazla erişilebilirlik hedefleyecek.
  • Yanlış yapılandırılmış aygıt ve hizmetlerin istismarı. Siber hatalılar saldırıyı başlatmak için yetkisiz erişim sağlayan yanlış yapılandırılmış aygıt ve hizmetleri istismar etme yoluna gidecek.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “2024 yılında finansal siber güvenliğin daima gelişen ortamında otomasyonla birlikte tehditlerin de artmasını bekliyoruz. Siber hatalılar bu bahiste durmak bilmeyen bir ısrar içinde olacaklar. Saldırganlardan bir adım önde olmak için finansal kurum ve kuruluşlar siber güvenlik stratejilerini proaktif bir halde uyarlamalı, varlıklarını ve hassas bilgilerini korumak için savunmalarını güçlendirmelidir. Korunmada muvaffakiyetin anahtarı, önümüzdeki yıl finansal siber güvenlik alanındaki artan risklere karşı birleşik bir cephe oluşturarak kamu ve özel bölüm ortasında işbirliğini teşvik etmekte yatıyor.”

2024 yılına ait finansal varsayımların tamamını Securelist.com adresinde bulabilirsiniz.

Paylaşılan finansal varsayımlar, siber güvenlik dünyasındaki değerli değişimler hakkında yıllık kestirimler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) kısımlarından biri olan Kaspersky’nin 2024 Dikey Tehdit Kestirimlerinin bir modülüdür. KSB’nin öbür kısımlarına göz atmak için bu bağlantıyı takip edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

By Usta

<<- Kızlar Baklavalı erkekleri sever diye duyduktan sonra elinde baklava tepsisiyle gezen