2022, kripto para sektörünü hedef alan devlet destekli grupları gözlemleyeceğimiz, siber suçluların arka kapılar dahil sahte cüzdan üreterek yatırımcılardan faydalandığı bir yıl olacak. Bunun ötesinde, ödeme sistemlerine ve daha gelişmiş mobil tehditlere yönelik saldırıların büyümesine tanık olacağız. Bunlar Kaspersky’nin “2022’de Finansal Kuruluşlara Yönelik Siber Tehditler” raporundaki tahminlerden bazıları.
2021 her zaman değişimi kendi avantajlarına hızlı bir şekilde uyarlayan ve yöneten siber suçluların meydan okuma ve yenilik yılıydı. Bunların çoğunun motivasyonu para olduğundan, finansal tehditler tehdit ortamının her zaman en önemli parçalarından biri olmuştur. Kaspersky araştırmacıları, 2021’de finansal tehditler sektörünü şekillendiren önemli olaylar ve trendler üzerinde kafa yorarak, 2022’de gerçekleşmesi beklenen birkaç önemli eğilimini paylaştılar. İşte tahminler:
- Hedefli kripto para birimi saldırıları büyüyecek. Kripto para dijital bir varlık olduğundan ve tüm işlemler çevrimiçi olarak gerçekleştiğinden, kullanıcılara anonim bir şemsiye sunuyor. Bunlar siber suç grupları için oldukça çekici. Ancak bu sektörü hedef alanlar yalnızca siber suç örgütleri değil, devlet destekli tehdit aktörleri de bunların peşinde. APT gruplarının kripto para birimi işine agresif bir şekilde saldırmak için yükseldiğine daha önce tanık olundu. Uzmanlar, bu faaliyetlerin devam edeceğini tahmin ediyor.
- Kusurlu güvenlik ve sahte donanım cüzdanlarından oluşan donanım tabanlı kripto tehditler. Kripto para saldırıları daha fazla kişiyi hedef alınırken, siber suçlular yatırımcıların finansal varlıklarını çalmak için yeni yollar bulmaya devam ediyor. Kripto para yatırım fırsatları söz konusu olduğunda, Kaspersky araştırmacıları, siber suçluların arka kapılara sahip sahte cihazların üretiminden ve perakende satışından yararlanacağı, ardından kurbanların finansal varlıklarını çalmak için sosyal mühendislik kampanyaları ve diğer tekniklerden yararlanacağı sonucuna varıyor.
- Bilgi hırsızlarının hızlanması ve konsolidasyonu. Saldırıların basitliği, satın alınabilirliği ve etkinliği, en azından ilk aşama veri toplayıcı olarak, finansal varlıklara karşı bilgi hırsızlarının benimsenmesinde önemli rol oynayacak. Farklı tehdit aktörleri, daha sonraki saldırıları için kurbanların profilini çıkarmak üzere bunlardan faydalanacak. Bunlar hedefli fidye yazılımı saldırılarını, geleneksel hedefli saldırıları ve diğer tehditleri içerse de bunlarla sınırlı değil.
- Mobil implant geliştirme konsolidasyonu. Salgın mobil bankacılığı daha da olgunlaştırdı ve teşvik etti. Kaspersky uzmanları, Android platformu için daha fazla mobil bankacılık Truva atı, özellikle de bankalar tarafından benimsenen güvenlik araçlarını (OTP ve MFA gibi) aşabilecek RAT’ler bekliyor. Yerel, bölgesel Android implant projeleri küresel olarak hareket edecek ve saldırıları Batı Avrupa’ya ve dünya çapındaki diğer ülkelere ihraç edecek.
Kaspersky Latin Amerika’daki Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Dmitry Bestuzhev, şunları söylüyor:
“Bu yıl birçok kuruluş için zorlu geçti. Geçici çalışanlar için uzaktan erişimi yönetmeye, fidye yazılımı saldırılarına direnmek için internete bağlı sabit sistemlere yama yapmaya, mobil bankacılık ve kötü amaçlı yazılım implantlarında önemli artışlarla uğraşmak zorunda kaldılar. Pek çok bölgeye hakim siber suçluların dünyanın diğer bölgelerine de kaydığını ve siber güvenlik uzmanlarının daha çok çalışmasına neden olduğunu gördük. Bu nedenle gelişmekte olan finansal tehdit ortamında ana eğilimi oluşturmak ve işletmelerin hazırlanmalarına yardımcı olmak için uzmanlığımızı paylaşmak çok önemli. Böylece daha önce bahsedilen tehditlerden nasıl korunacaklarını öğreniyorlar.”
