Rusya merkezli güvenlik şirketi Kaspersky’ın uzmanları, 2022 finansal tehdit iddialarını deklare etti. Şirketten yapılan açıklamaya bakılırsa, 2021 her vakit değişimi kendi avantajlarına süratli bir biçimde uyarlayan ve yöneten siber hatalıların meydan okuma ve yenilik yılıydı. Motivasyon para olduğundan, finansal tehditler bu ortamının her vakit en değerli modüllerinden biri oldu.
Araştırmacılar, ‘2022’de Finansal Kuruluşlara Yönelik Siber Tehditler’ raporuyla 2021’de finansal tehditler bölümünü şekillendiren kıymetli olay ve trendleri ve 2022’de gerçekleşmesi beklenen birkaç değerli eğilimi de paylaştı.
‘DEVLET DAYANAKLI TEHDİT AKTÖRLERİ’
Araştırmacılara göre, maksatlı kripto para ünitesi taarruzları büyüyecek. Kripto para dijital bir varlık olduğundan ve tüm süreçler çevrim içi olarak gerçekleştiğinden, kullanıcılara anonim bir şemsiye sunuyor. Bunlar siber kabahat kümeleri için pek cazip. Fakat bu kesimi gaye alanlar sadece siber kabahat örgütleri değil, devlet takviyeli tehdit aktörleri de bunların peşinde. APT kümelerinin kripto para ünitesi işine agresif bir biçimde saldırmak için yükseldiğine daha evvel şahit olundu. Uzmanlar, bu faaliyetlerin devam edeceğini varsayım ediyor.
Uzmanlara göre, kusurlu güvenlik ve uydurma donanım cüzdanlarından oluşan donanım tabanlı kripto tehditler de artacak. Kripto para taarruzları daha fazla kişiyi maksat alınırken, siber hatalılar yatırımcıların finansal varlıklarını çalmak için yeni yollar bulmaya devam ediyor. Kripto para yatırım fırsatları kelam konusu olduğunda, Kaspersky araştırmacıları, siber hatalıların art kapılara sahip geçersiz aygıtların üretiminden ve perakende satışından yararlanacağı, akabinde kurbanların finansal varlıklarını çalmak için toplumsal mühendislik kampanyaları ve başka tekniklerden yararlanacağı kararına varıyor.
Uzmanlar, bilgi hırsızlarının hızlanması ve konsolidasyonuna dikkati çekiyor. Hücumların sıradanliği, satın alınabilirliği ve aktifliği, en azından birinci basamak bilgi toplayıcı olarak, finansal varlıklara karşı bilgi hırsızlarının benimsenmesinde kıymetli rol oynayacak. Farklı tehdit aktörleri, çabucak sonrasındaki hücumları için kurbanların profilini çıkarmak üzere bunlardan faydalanacak. Bunlar maksatlı fidye yazılımı taarruzlarını, klâsik maksatlı taarruzları ve öteki tehditleri içerse de bunlarla sonlu değil.
ANDROID İÇİN ‘TRUVA ATI’ TEHLİKESİ
Taşınabilir implant geliştirme konsolidasyonu konsunda da uzmanlar ikazlar yapıyor. Pandemi taşınabilir bankacılığı daha da olgunlaştırdı ve teşvik etti. Kaspersky uzmanları, Android platformu için daha fazla taşınabilir bankacılık Truva atı, bilhassa de bankalar tarafınca benimsenen güvenlik araçlarını (OTP ve MFA gibi) aşabilecek RAT’ler bekliyor. Lokal, bölgesel Android implant projeleri global olarak hareket edecek ve atakları Batı Avrupa’ya ve dünya çapındaki öteki ülkelere ihraç edecek.
Açıklamada görüşlerine yer verilen Kaspersky Latin Amerika’daki Global Araştırma ve Tahlil Grubu (GReAT) Lideri Dmitry Bestuzhev, “Bu yıl biroldukça kuruluş için kuvvetli geçti. Süreksiz çalışanlar için uzaktan erişimi yönetmeye, fidye yazılımı taarruzlarına direnmek için internete bağlı sabit sistemlere yama yapmaya, taşınabilir bankacılık ve berbat gayeli yazılım implantlarında kıymetli artışlarla uğraşmak zorunda kaldılar. bir hayli bölgeye hakim siber hatalıların dünyanın öbür bölgelerine de kaydığını ve siber güvenlik uzmanlarının daha epeyce çalışmasına niye olduğunu gördük. Bu niçinle gelişmekte olan finansal tehdit ortamında ana eğilimi oluşturmak ve işletmelerin hazırlanmalarına yardımcı olmak için uzmanlığımızı paylaşmak epeyce kıymetli. bu biçimdece daha evvel bahsedilen tehditlerden nasıl korunacaklarını öğreniyorlar” sözlerini kullandı.
yatırım tavsiyesi içermez
Araştırmacılar, ‘2022’de Finansal Kuruluşlara Yönelik Siber Tehditler’ raporuyla 2021’de finansal tehditler bölümünü şekillendiren kıymetli olay ve trendleri ve 2022’de gerçekleşmesi beklenen birkaç değerli eğilimi de paylaştı.
‘DEVLET DAYANAKLI TEHDİT AKTÖRLERİ’
Araştırmacılara göre, maksatlı kripto para ünitesi taarruzları büyüyecek. Kripto para dijital bir varlık olduğundan ve tüm süreçler çevrim içi olarak gerçekleştiğinden, kullanıcılara anonim bir şemsiye sunuyor. Bunlar siber kabahat kümeleri için pek cazip. Fakat bu kesimi gaye alanlar sadece siber kabahat örgütleri değil, devlet takviyeli tehdit aktörleri de bunların peşinde. APT kümelerinin kripto para ünitesi işine agresif bir biçimde saldırmak için yükseldiğine daha evvel şahit olundu. Uzmanlar, bu faaliyetlerin devam edeceğini varsayım ediyor.
Uzmanlara göre, kusurlu güvenlik ve uydurma donanım cüzdanlarından oluşan donanım tabanlı kripto tehditler de artacak. Kripto para taarruzları daha fazla kişiyi maksat alınırken, siber hatalılar yatırımcıların finansal varlıklarını çalmak için yeni yollar bulmaya devam ediyor. Kripto para yatırım fırsatları kelam konusu olduğunda, Kaspersky araştırmacıları, siber hatalıların art kapılara sahip geçersiz aygıtların üretiminden ve perakende satışından yararlanacağı, akabinde kurbanların finansal varlıklarını çalmak için toplumsal mühendislik kampanyaları ve başka tekniklerden yararlanacağı kararına varıyor.
Uzmanlar, bilgi hırsızlarının hızlanması ve konsolidasyonuna dikkati çekiyor. Hücumların sıradanliği, satın alınabilirliği ve aktifliği, en azından birinci basamak bilgi toplayıcı olarak, finansal varlıklara karşı bilgi hırsızlarının benimsenmesinde kıymetli rol oynayacak. Farklı tehdit aktörleri, çabucak sonrasındaki hücumları için kurbanların profilini çıkarmak üzere bunlardan faydalanacak. Bunlar maksatlı fidye yazılımı taarruzlarını, klâsik maksatlı taarruzları ve öteki tehditleri içerse de bunlarla sonlu değil.
ANDROID İÇİN ‘TRUVA ATI’ TEHLİKESİ
Taşınabilir implant geliştirme konsolidasyonu konsunda da uzmanlar ikazlar yapıyor. Pandemi taşınabilir bankacılığı daha da olgunlaştırdı ve teşvik etti. Kaspersky uzmanları, Android platformu için daha fazla taşınabilir bankacılık Truva atı, bilhassa de bankalar tarafınca benimsenen güvenlik araçlarını (OTP ve MFA gibi) aşabilecek RAT’ler bekliyor. Lokal, bölgesel Android implant projeleri global olarak hareket edecek ve atakları Batı Avrupa’ya ve dünya çapındaki öteki ülkelere ihraç edecek.
Açıklamada görüşlerine yer verilen Kaspersky Latin Amerika’daki Global Araştırma ve Tahlil Grubu (GReAT) Lideri Dmitry Bestuzhev, “Bu yıl biroldukça kuruluş için kuvvetli geçti. Süreksiz çalışanlar için uzaktan erişimi yönetmeye, fidye yazılımı taarruzlarına direnmek için internete bağlı sabit sistemlere yama yapmaya, taşınabilir bankacılık ve berbat gayeli yazılım implantlarında kıymetli artışlarla uğraşmak zorunda kaldılar. bir hayli bölgeye hakim siber hatalıların dünyanın öbür bölgelerine de kaydığını ve siber güvenlik uzmanlarının daha epeyce çalışmasına niye olduğunu gördük. Bu niçinle gelişmekte olan finansal tehdit ortamında ana eğilimi oluşturmak ve işletmelerin hazırlanmalarına yardımcı olmak için uzmanlığımızı paylaşmak epeyce kıymetli. bu biçimdece daha evvel bahsedilen tehditlerden nasıl korunacaklarını öğreniyorlar” sözlerini kullandı.
yatırım tavsiyesi içermez