Kaspersky, önümüzdeki 2022 yılının finansal tehditleri hakkında fikir veriyor: Risk altındaki finansal sistemler, yükselişte olan bilgi hırsızları ve arka kapılı cüzdanlar tarafından kripto para birimlerine yönelik saldırılar.
Kaspersky tahminlerine göre önümüzdeki yıl, devlet destekli gruplar kripto para birimi endüstrisini giderek daha fazla hedef alacak ve siber suçlular arka kapılı sahte cüzdanlar oluşturarak yatırımcıları avlayacak. Ayrıca, ödeme sistemlerine yönelik saldırılar ve daha gelişmiş mobil tehditler artıyor.
Kripto para birimleri: Siber suçlular için daha hızlı para
Siber suçlular, değişikliklerden ve karışıklıklardan yararlanmayı ve yeni durumlara uyum sağlamayı sever. Birçoğunun parasal niyetleri olduğundan, finansal tehditler her zaman tehdit ortamının önemli bir parçası olmuştur. Kaspersky uzmanları, bu yılın gözlemlerine dayanarak önümüzdeki yıl için tahminlerini sunuyor:
- Kripto para birimlerine yönelik hedefli saldırılar artacak. Kripto para birimleri dijital bir varlık olduğundan ve tüm işlemler çevrimiçi olarak gerçekleştiğinden, kullanıcılara anonimlik sunarlar - bu yalnızca siber suçlular için değil, aynı zamanda kripto para birimlerini hedef alan devlet destekli tehdit aktörleri için de ilginç bir özelliktir. Kaspersky, APT gruplarının kripto para işine [2] saldırdığını gözlemledi ve bu faaliyetlerin devam etmesini bekliyor.
- Kripto donanım tabanlı tehditler olarak güvenlik açıkları ve sahte donanım cüzdanları. Kripto para birimlerine yönelik saldırılar daha hedefli hale geldikçe, siber suçlular yatırımcıların finansal varlıklarını çalmak için yeni yollar buluyor. Kaspersky araştırmacıları, siber suçluların arka kapılı sahte cihazların üretimini ve dağıtımını ölçeklendireceğini ve ardından kurbanlarının mali varlıklarını çalmak için sosyal mühendislik kampanyaları ve diğer tekniklerin artacağını tahmin ediyor.
- Bilgi hırsızlarının hızlandırılması ve birleştirilmesi. Bilgi hırsızları, saldırıların basitliğini, karşılanabilirliğini ve etkinliğini artırmak için - en azından veri toplama amaçlarıyla - finansal varlıklara yönelik saldırılarda kilit bir rol oynayacaktır. Çeşitli tehdit aktörleri, daha sonraki saldırılar için kurbanların profilini çıkarmak için bunu kullanacak. Bunlar, hedefli fidye yazılımı saldırılarını, geleneksel hedefli saldırıları ve diğer stratejik siber saldırıları içerir.
- Daha Fazla Mobil Bankacılık Truva Atı. Pandemi, mobil bankacılığı daha da geliştirdi ve bu nedenle Kaspersky uzmanları, Android platformu ve özellikle bankalar tarafından kullanılan güvenlik önlemlerini (OTP ve MFA gibi) atlayabilecek RAT'ler için daha fazla mobil bankacılık Truva atı bekliyor. Yerel, bölgesel android implant projeleri küresel olarak yayılacak ve saldırıları Batı Avrupa'ya ve dünyanın diğer ülkelerine yayacak.
Küresel Araştırma Başkanı Dmitry Bestuzhev, "Bu yıl birçok şirket için zorlu geçti: çalışanlar için uzaktan erişimi yönetmek, fidye yazılımı saldırılarını engellemek için internete bağlı donanım sistemlerini yamalamak, mobil bankacılıkta ve kötü amaçlı yazılım implantlarında önemli bir büyüme" dedi. ve Latin Amerika'daki Kaspersky'de Analiz Ekibi (GReAT).
Çalışanlar için uzaktan erişimin zorluğu
“Siber suçlular pazarları hedeflemekten çekinmediler. Önceden yalnızca bölgesel olarak aktif olan siber suçluların artık dünyanın diğer bölgelerine yayıldığını gözlemledik; bu da siber güvenlik uzmanlarının işini zorlaştırıyor. Bu nedenle, sürekli gelişen finansal tehditler ortamında yön bulmamız ve uzmanlığımızı paylaşmamız çok önemlidir. Bu şekilde, şirketlerin bu tehditlere karşı hazırlanmalarına ve kendilerini korumalarına yardımcı olabiliriz.”
Finansal tahminler, siber güvenlik dünyasındaki önemli değişiklikler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin'in (KSB) bölümlerinden biri olan Kaspersky Vertical Threat Predictions for 2022'nin bir parçasıdır.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi