2020'de Finans Kurumlarına Yapılan Siber Saldırılar Artacak

2020 finans saldırıları

Siber saldırganların 2020 yılında faaliyetlerini finans kuruluşlarına yönetmeye devam edecekleri dile getirildi. Kaspersky tarafından yayınlanan raporda, 2020 yılında yatırım uygulamalarının, çevrimiçi finansal veri işletme servislerinin ve yeni kripto para birimlerinin ana saldırı noktaları olacağı belirtildi.

Hackerlar tarafından finansal hedeflere yöneltilen saldırıların, kullanıcıların direkt maddi kayıp yaşamalarına sebep olmaları sebebiyle en tehlikeli saldırı hedeflerinin başında geldiğini söyleyen Kaspersky araştırmacıları, önümüzdeki yıl yapılması muhtemel saldırıları hemen aşağıdaki gibi sıraladılar.

  • Fintech saldırı altında: Mobil yatırım uygulamaları tüm dünyada giderek daha popüler hale geliyor. Bu eğilim 2020’de siber suçluların dikkatinden kaçmayacak. Bu uygulamaların bir kısmı çok aşamalı doğrulama veya uygulama bağlantısını koruma gibi güvenlik önlemlerini uygulamıyor. Bu da siber suçlulara bu uygulamaların kullanıcılarını hedef alma fırsatı tanıyor.

  • Yeni mobil bankacılık Truva atları: Kaspersky’nin çeşitli forumlarda yaptığı araştırma sonucunda, bazı popüler mobil bankacılık Truva atlarının kaynak kodlarının dağıtılmaya başlandığı ortaya çıktı. Daha önce benzer şekilde zararlı yazılımların kaynak kodları yayıldığında (örn. Zeus, SpyEye) bu Truva atlarının yeni sürümlerinin sayısı artmıştı. 2020’de bu durum yeniden gerçekleşebilir.

  • Bankacılık altyapısına ücret karşılığı erişim ve bankalara yönelik fidye yazılımı saldırıları: Kaspersky uzmanları 2020’de suçlular arası ağ erişim olanağı satışında uzman grupların faaliyetlerinde artış bekliyor. Bunların en fazla Afrika, Asya ve Doğu Avrupa bölgelerinde aktif olacağı tahmin ediliyor. Bu grupların ana hedefi küçük bankalar ve büyük şirketler tarafından yeni satın alınan ve bu şirketlerin standartlarına uyum sağlamak için siber güvenlik sistemlerini yeniden kuran finansal kuruluşlar olacak. Bankalar veri kaybı yaşamak yerine fidye ödemeye daha yatkın olduklarından bazı bankaların hedefli fidye yazılımı saldırılarının kurbanı olacağı da tahmin ediliyor. 

  • Alışveriş sepetinden veri sızdırma: Çevrim içi ödeme sistemlerini hedef alan siber suçlu grubu sayısı artacak. Son yıllarda, JS-skimming adı da verilen ve e-ticaret sitelerinden ödeme kartı verisi çalma yöntemi çok popüler hale geldi. Kaspersky araştırmacıları bu tür saldırılara karışan en az 10 farklı grup tespit etti. Uzmanlar önümüzdeki yıl bu sayının artacağını düşünüyor. E-ticaret hizmeti sunan şirketlere yönelik saldırılar binlerce şirketi zor durumda bırakacağı için en tehlikeli sonuçları doğuracak.

Konuyla ilgili açıklama yapan Kaspersky Güvenlik Araştırmacısı Yuriy Namestnikov, “Bu yıl birçok önemli gelişme yaşandı. 2018’in sonunda tahmin ettiğimiz gibi, aralarında CopyPaste’in de yer aldığı yeni siber suçlu grupları ortaya çıktı, Silence grup tarafından bölge tabanlı yeni saldırılar düzenlendi, siber suçlular dolandırıcılık önleyici sistemleri atlatmaya yarayan verilere odaklandı. Davranışsal ve biyometrik veriler karaborsada satılmaya başladı. Ayrıca, JS-skimming yönteminin kullanıldığı saldırılar da tahmin ettiğimiz gibi arttı. 2020 yaklaşırken finans sektörünün potansiyel hedef olabilecek alanlarında görev alan güvenlik ekiplerine yeni zorluklara hazırlıklı olmalarını tavsiye ediyoruz. Yeni potansiyel tehditler kaçınılmaz şeyler değil. Yalnızca bunlara karşı düzgün şekilde hazırlanmak önemli.” dedi.

YORUMLAR