2024’te finansal siber güvenliğe bakış: Bankacılık Truva atları, bağlantılı grupların yükselişi, doğrudan ödeme sistemlerine yönelik saldırılar
Kaspersky uzmanlarına göre, yapay zeka ve otomasyonun yaygınlaşması nedeniyle tehditlerin artmasına bağlı olarak, finansal kurum ve kuruluşların 2024 yılında savunmalarını güçlendirmeleri gerekiyor. Siber güvenlik şirketi, 2024 yılına dair suç yazılımları raporu ve finansal odaklı saldırı tahminlerinde siber saldırılarda artış, doğrudan ödeme sistemlerinin istismarı, Brezilya’daki bankacılık Truva atlarının yeniden canlanması ve açık kaynaklı arka kapılı paketlerde artış öngörüyor. Raporda ayrıca Web3 tehditlerindeki artış ve kötü amaçlı yazılım yükleyicilerine yönelik artan talep gibi eğilimler vurgulanarak, geçen yılki tahminlerin doğruluğuna ilişkin kapsamlı bir inceleme yer alıyor. Tüm bu öngörüler ışığında 2024 yılı, proaktif siber güvenlik stratejileri, sektör işbirliği ve yenilikçi savunma teknikleri gerektiriyor.
Kaspersky uzmanları geçen yıl Web3 tehditlerindeki artışı, kötü amaçlı yazılım yükleyicilerine yönelik artan talebi ve fidye yazılımı gruplarının daha yıkıcı faaliyetlere yöneleceğini doğru bir şekilde tahmin etmişti. “Red Team” çerçeveleri ve Bitcoin ödeme değişimi konusundaki öngörü ise henüz gerçekleşmedi.
İleriye bakıldığında, 2024’te meşru iletişim kanallarını taklit eden siber saldırılarda yapay zeka kaynaklı bir artış öngörülüyor. Bu da düşük kaliteli kampanyaların çoğalmasına yol açacak bir durum. Kaspersky uzmanları, siber suçluların doğrudan ödeme sistemlerinin popülerliğinden faydalanmasıyla panoya kopyalanan verilere odaklı zararlı yazılımların ortaya çıkmasını ve mobil bankacılık Truva atlarının daha fazla kullanılmasını bekliyor. Grandoreiro gibi zararlı yazılım aileleri şimdiden yurtdışına açılarak 40 ülkede 900’den fazla bankayı hedef aldı.
2024’teki bir başka endişe verici eğilim de açık kaynaklı arka kapı paketlerdeki artış eğilimi olabilir. Siber suçlular, yaygın olarak kullanılan açık kaynaklı yazılımlardaki güvenlik açıklarından faydalanarak güvenliği tehlikeye atacak ve potansiyel olarak veri ihlallerine ve mali kayıplara yol açacaklar. Uzmanlar, siber suç ekosistemindeki birbiriyle bağlantılı grupların önümüzdeki yıl daha akışkan bir yapı sergileyeceğini, üyelerin sık sık birden fazla grup arasında geçiş yapacağını ya da aynı anda birden fazla grup için çalışacağını tahmin ediyor. Bu uyum, kolluk kuvvetlerinin söz konusu grupları takip etmesini ve siber suçlarla etkin bir şekilde mücadele etmesini zorlaştıracak.
Diğer önemli tahminler arasında şunlar yer alıyor:
- Otomatik Transfer Sistemlerinin (ATS) küresel olarak benimsenmesi. Mobil ATS’nin küresel olarak benimsenmesi Brezilya sınırlarının ötesine geçecek ve dünya çapındaki siber suçluların bu sistemleri finansal kazanç için istismar etmesine olanak sağlayacak.
- Sıfır gün sayısında azalma, bir günlük istismarlarda artış. Siber suç yazılımı üreticileri, sıfırıncı gün açıklarının azlığı nedeniyle daha yaygın olan bir günlük istismarlara kayacak ve daha fazla erişilebilirlik hedefleyecek.
- Yanlış yapılandırılmış cihaz ve hizmetlerin istismarı. Siber suçlular saldırıyı başlatmak için yetkisiz erişim sağlayan yanlış yapılandırılmış cihaz ve hizmetleri istismar etme yoluna gidecek.
Kaspersky GReAT Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “2024 yılında finansal siber güvenliğin sürekli gelişen ortamında otomasyonla birlikte tehditlerin de artmasını bekliyoruz. Siber suçlular bu konuda durmak bilmeyen bir ısrar içinde olacaklar. Saldırganlardan bir adım önde olmak için finansal kurum ve kuruluşlar siber güvenlik stratejilerini proaktif bir şekilde uyarlamalı, varlıklarını ve hassas verilerini korumak için savunmalarını güçlendirmelidir. Korunmada başarının anahtarı, önümüzdeki yıl finansal siber güvenlik alanındaki artan risklere karşı birleşik bir cephe oluşturarak kamu ve özel sektör arasında işbirliğini teşvik etmekte yatıyor.”
2024 yılına ilişkin finansal tahminlerin tamamını Securelist.com adresinde bulabilirsiniz.
Paylaşılan finansal tahminler, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bölümlerinden biri olan Kaspersky’nin 2024 Dikey Tehdit Tahminlerinin bir parçasıdır. KSB’nin diğer bölümlerine göz atmak için bu bağlantıyı takip edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı