Kaspersky, 2021'deki finansal siber suçlara ilişkin tahminlerini yayınlıyor: kripto para birimlerini hedefleme, sunucu tarafında web'de gezinme ve artan şantaj girişimleri.
Kaspersky uzmanları, 2021'de mali amaçlı siber saldırıların gelişimi için tahminlerini sunuyor: Pek çok siber suçlu, Bitcoin baskınlarını genişletmeye devam ederken, diğerleri güvenlik nedenleriyle fidye taleplerini alternatif kripto para birimlerinde yapacak ve meblağları ancak daha sonra Bitcoin ile değiştirecek. Ek olarak, DDoS saldırıları ve fidye yazılımı yoluyla yapılan şantaj girişimleri artmaya devam edecek ve fidye yazılımı saldırganları muhtemelen daha gelişmiş taktiklere odaklanacak. Saldırılarını daha da büyütmek için güvenlik açığı bilgilerini satın almak için önceden zorla alınan parayı kullanmaları muhtemeldir.
Siber tehditler: finansal saldırılar
Finansal saldırılar, en tehlikeli siber tehditler arasındadır çünkü doğrudan kurbanların cüzdanlarını hedef alır; ister bireyler, ister işletmeler veya kuruluşlar olsun. 2020'nin beraberinde getirdiği değişiklikler siber suçluların eylemlerine de yansıdı. Kaspersky güvenlik uzmanları, 2020 içgörülerine dayanarak, şirketlerin tehditlere karşı daha iyi hazırlanabilmesi için 2021'de finansal kötü amaçlı yazılım tehdit ortamındaki en önemli gelişmelere ilişkin bir genel bakış sunuyor:
- Magecarting veya JS skimming, yani e-ticaret platformlarında ve dışında kredi kartı bilgilerinin çalınması, sunuculara odaklanacaktır. Tehdit aktörlerinin JavaScript kullanarak istemci tarafı saldırıları kullanma olasılığı daha düşüktür. Kaspersky uzmanları, saldırıların önümüzdeki yıl sunucularda gerçekleşeceğini varsayıyor.
- Geçici kripto para birimleri – döviz bozdurma: Bitcoin hesaplarını izlemeye, anonimleştirmeye ve el koymaya yönelik özel teknik özellikler, birçok siber suçlunun ödeme talep etmek için kullandığı yöntemlerde bir değişikliğe yol açacaktır. Monero gibi diğer gizlilik dostu para birimleri, daha sonra fonları Bitcoin gibi diğer kripto para birimleriyle değiştirmeden önce muhtemelen ilk "geçiş" para birimi olarak kullanılacaktır. Suçlular izlerini bu şekilde gizleyebilirler.
- Daha fazla gasp: Bu yıl elde ettikleri başarı ve yaygın kapsama nedeniyle, hedeflenen fidye yazılımlarının arkasındaki tehdit aktörleri, çalınan bilgileri halka açıklamamaları karşılığında kurbanlardan ödemeleri istenen meblağları artırdı. Bu nedenle Kaspersky araştırmacıları, hem fidye yazılımı hem de DDoS saldırılarını kullanarak bu tür şantaj girişimlerinde bir artış olacağını varsayıyorlar.
- Şantaj çeteleri sıfır gün güvenlik açıklarına güveniyor: 2020'de fidye yazılımı saldırılarını başarıyla gerçekleştiren ve karşılık gelen miktarda para toplayan siber suçlular, saldırılarının etkinliğini daha da artırmak isteyecekler. Bu nedenle, n-gün açıkları kadar sözde sıfır gün açıklarına da güvenmelisiniz. Güvenlik açığı istihbaratı satın almak pahalı olsa da, kurbanların zaten ödediği fidyeler göz önüne alındığında, siber suçlular bunu bir yatırım olarak görecektir.
- Bitcoin hırsızlığı: Salgının bir sonucu olarak, birçok ülke muhtemelen fakirleşecek, ekonomiler çökecek ve para birimleri değer kaybedecek. Sonuç olarak, daha fazla insan yasa dışı faaliyetlere ve dolayısıyla siber suçlara yönelecektir. Bu nedenle Kaspersky uzmanları, bireysel ulusal para birimlerinin zayıflamasıyla birlikte bitcoinlerin dolandırıcılık ve hırsızlık girişimlerinin giderek daha fazla odak noktası haline geleceğini tahmin ediyor.
bu yılın trendleri
Kaspersky güvenlik araştırmacısı Dmitry Bestuzhev, "Bu yıl, gördüğümüz diğer yıllardan çok farklı ve yine de geçen yıl bu yıl için öngördüğümüz trendlerin çoğu gerçekten gerçekleşti" dedi. “Bu aynı zamanda finansal saiklerle siber suçlar için yeni stratejiler de içeriyor. Banka kimlik bilgilerini satmaktan yatırım uygulamalarına saldırmaya kadar uzanıyorlar. Buna ek olarak, kart kaymasında daha fazla artış ve fidye yazılımı kullanarak bankalara şantaj yapma girişimleri gibi mevcut eğilimler güçlendi. Gelecekteki tehditleri tahmin etmek önemlidir, çünkü onlarla savaşmak için daha iyi hazırlanmamızın tek yolu budur. 2021 tahminlerimizin, siber güvenlik profesyonellerinin tehdit modellerini bir kez daha daha iyi uyarlamalarına yardımcı olacağına eminiz."
Kaspersky.com'un SecureList'inde daha fazlasını okuyun
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi