Kaspersky uzmanları, 2022 finansal tehdit varsayımlarını deklare etti

[Mr.T]

2022, kripto para dalını gaye alan devlet takviyeli kümeleri gözlemleyeceğimiz, siber hatalıların art kapılar dahil düzmece cüzdan üreterek yatırımcılardan faydalandığı bir yıl olacak. Bunun ötesinde, ödeme sistemlerine ve daha gelişmiş taşınabilir tehditlere yönelik akınların büyümesine şahit olacağız. Bunlar Kaspersky’nin “2022’de Finansal Kuruluşlara Yönelik Siber Tehditler” raporundaki iddialardan kimileri.

2021 her vakit değişimi kendi avantajlarına süratli bir biçimde uyarlayan ve yöneten siber hatalıların meydan okuma ve yenilik yılıydı. Bunların birçoklarının motivasyonu para olduğundan, finansal tehditler tehdit ortamının her vakit en kıymetli kesimlerinden biri olmuştur. Kaspersky araştırmacıları, 2021’de finansal tehditler kesimini şekillendiren kıymetli olaylar ve trendler üzerinde baş yorarak, 2022’de gerçekleşmesi beklenen birkaç değerli eğilimini paylaştılar. İşte kestirimler:

• Maksatlı kripto para ünitesi atakları büyüyecek. Kripto para dijital bir varlık olduğundan ve tüm süreçler çevrimiçi olarak gerçekleştiğinden, kullanıcılara anonim bir şemsiye sunuyor. Bunlar siber hata kümeleri için pek cazibeli. Lakin bu bölümü gaye alanlar sırf siber kabahat örgütleri değil, devlet takviyeli tehdit aktörleri de bunların peşinde. APT kümelerinin kripto para ünitesi işine agresif bir biçimde saldırmak için yükseldiğine daha evvel şahit olundu. Uzmanlar, bu faaliyetlerin devam edeceğini varsayım ediyor.
• Kusurlu güvenlik ve geçersiz donanım cüzdanlarından oluşan donanım tabanlı kripto tehditler. Kripto para akınları daha fazla kişiyi maksat alınırken, siber hatalılar yatırımcıların finansal varlıklarını çalmak için yeni yollar bulmaya devam ediyor. Kripto para yatırım fırsatları kelam konusu olduğunda, Kaspersky araştırmacıları, siber hatalıların art kapılara sahip uydurma aygıtların üretiminden ve perakende satışından yararlanacağı, akabinde kurbanların finansal varlıklarını çalmak için toplumsal mühendislik kampanyaları ve öbür tekniklerden yararlanacağı kararına varıyor.

• Bilgi hırsızlarının hızlanması ve konsolidasyonu. Hücumların sıradanliği, satın alınabilirliği ve aktifliği, en azından birinci etap data toplayıcı olarak, finansal varlıklara karşı bilgi hırsızlarının benimsenmesinde değerli rol oynayacak. Farklı tehdit aktörleri, çabucak sonrasındaki akınları için kurbanların profilini çıkarmak üzere bunlardan faydalanacak. Bunlar amaçlı fidye yazılımı ataklarını, klâsik maksatlı hücumları ve öteki tehditleri içerse de bunlarla sonlu değil.

• Taşınabilir implant geliştirme konsolidasyonu. Pandemi taşınabilir bankacılığı daha da olgunlaştırdı ve teşvik etti. Kaspersky uzmanları, Android platformu için daha fazla taşınabilir bankacılık Truva atı, bilhassa de bankalar tarafınca benimsenen güvenlik araçlarını (OTP ve MFA gibi) aşabilecek RAT’ler bekliyor. Lokal, bölgesel Android implant projeleri global olarak hareket edecek ve akınları Batı Avrupa’ya ve dünya çapındaki öbür ülkelere ihraç edecek.

Kaspersky Latin Amerika’daki Global Araştırma ve Tahlil Grubu (GReAT) Lideri Dmitry Bestuzhev, şunları söylüyor: “Bu yıl biroldukca kuruluş için güçlü geçti. Süreksiz çalışanlar için uzaktan erişimi yönetmeye, fidye yazılımı ataklarına direnmek için internete bağlı sabit sistemlere yama yapmaya, taşınabilir bankacılık ve berbat maksatlı yazılım implantlarında kıymetli artışlarla uğraşmak zorunda kaldılar. bir epeyce bölgeye hakim siber hatalıların dünyanın başka bölgelerine de kaydığını ve siber güvenlik uzmanlarının daha fazlaca çalışmasına niye olduğunu gördük. Bu niçinle gelişmekte olan finansal tehdit ortamında ana eğilimi oluşturmak ve işletmelerin hazırlanmalarına yardımcı olmak için uzmanlığımızı paylaşmak epeyce kıymetli. bu biçimdece daha evvel bahsedilen tehditlerden nasıl korunacaklarını öğreniyorlar.”

Kaynak: (BHA) – Beyaz Haber Ajansı