2021’de birçok finansal siber suç örgütü Bitcoin’i daha sık hedef alırken, diğer siber suçlular daha fazla gizlilik için kurbanlardan ödeme talep ederken transit kripto para birimlerine geçiş yapacak. Üstelik DDoS veya fidye yazılımı saldırılarının devamı olarak gasp uygulamaları daha da yaygınlaşacak, fidye yazılımı operatörleri kurbanları hedeflemek için gelişmiş istismar tekniklerini pekiştirecek ve kullanacak. Bunlar, finans sektörüne yönelik tehdit ortamında beklenen değişikliklere ilişkin Kaspersky’nin temel tahminlerini oluşturuyor.
Finansal siber tehditler, ister bireyler ister kuruluşlar olsun mağdurların finansal refahını doğrudan etkiledikleri için en tehlikeli olan tehdit türlerinden biri olarak kabul ediliyor. 2020’de yaşanan sert değişimler, finansal saldırganların çalışma şeklini de kaçınılmaz olarak etkiledi. Günümüzün yaşam ve çalışma şeklindeki değişiklikten tüm taktikler, teknikler ve prosedürler etkilenmemiş olsa da, bunların etkilerini küçümsemek hata olur. Kaspersky araştırmacıları, 2020 yılı boyunca olan bitenlerin gözlemine dayanarak, kuruluşların bu yeni tehditlere daha iyi hazırlanmalarına yardımcı olmak için 2021 finansal tehdit ortamındaki önemli gelişmelerin bir tahminini hazırladı. Temel tahminlerinin özeti şöyle:
– MageCarting veya JS-skimming, yani e-ticaret platformlarından ödeme kartı verilerini çalmak için yapılan saldırılar sunucu tarafına geçecek. Gözlemler JavaScript kullanan istemci tarafı saldırılarına güvenen tehdit aktörlerinin günden güne azaldığını gösteriyor. Kaspersky araştırmacıları, gelecek yıl saldırıların sunucu tarafına kaymasını bekliyor.
– Geçiş para birimleri. Aynı zamanda Bitcoin hesaplarının izlenmesi, anonim hale getirilmesi ve ele geçirilmesi için özel teknik yetenekler, birçok siber suçlu tarafından ödeme talep etmek için kullanılan yöntemlerde değişikliğe neden olacak. Monero gibi gizliliği artırılmış diğer para birimleri muhtemelen ilk geçiş para birimi olarak kullanılacak ve fonlar daha sonra suçluların izini örtmek için Bitcoin de dahil olmak üzere diğer kripto para birimlerine dönüştürülecek.
– Gasp saldırıları yükselişte. Başarılı operasyonları ve bu yıl medyada geniş yer bulması nedeniyle hedefli fidye yazılımlarının arkasındaki tehdit aktörleri, çalınan bilgileri yayınlamamaları karşılığında kurbanların ödemesini istedikleri miktarları sistematik olarak artırdı. Kaspersky araştırmacıları, para elde etmenin bir yolu olarak gasp girişimlerinde daha da yüksek bir büyüme bekliyorlar. Veri kaybından ve zahmetli kurtarma süreçlerinden zarar görebilecek kuruluşlar, daha fazla siber suçlunun hedef tahtasına oturdu.
– Fidye yazılımı çeteleri tarafından kullanılan 0 gün istismarları. 2020’deki bir dizi başarılı saldırının sonucunda para biriktirmeyi başaran fidye yazılımı grupları, 0 gün istismarlarını (geliştiriciler tarafından henüz bulunmayan güvenlik açıkları) ve ölçeklenebilir N-günlük istismarları kullanmaya başlayarak ve saldırılarının etkinliğini artırıyor. Bu açıkları satın almak pahalı olsa da, bazı fidye yazılımı operatörleri kurbanlarından elde edebildikleri miktarlara göre, artık böyle şeylere yatırım yapmak için yeterli paraya sahipler.
– Bitcoin hırsızlığı, salgının bir sonucu olarak birçok ülke yoksulluğa düştükçe daha çekici hale gelecek. Ekonomilerin çökmesi ve yerel para birimlerinin düşmesiyle daha fazla insan siber suçlara karışarak daha fazla vakaya yol açabilir. Kaspersky araştırmacılarının tahmin ettiği üzere, yerel para birimlerinin zayıflığı nedeniyle daha fazla insan, en yaygın kripto para birimi olan Bitcoin hırsızlığının yanı sıra Bitcoin talep eden dolandırıcılığa da odaklanabilir.
Kaspersky Güvenlik Araştırmacısı Dmitry Bestuzhev, “Bu yıl, yaşadığımız diğer yıllardan önemli ölçüde farklıydı. Geçen yıl hayata geçmesini beklediğimiz birçok trend, yaşadığımız bu dönüşümden bağımsız olarak gerçekleşti” diyor. “Bunlar arasında, banka erişiminin yeniden satışından yatırım uygulamalarını hedeflemeye kadar finansal siber suçlarda yeni stratejileri ve halihazırda var olan eğilimlerin daha da geliştirildiğini gördük. Örneğin bankaları hedeflemek için kullanılan kart kopyalanması ve fidye yazılımlarının daha da genişleyeceğini düşünüyoruz. Yaklaşan tehditleri tahmin etmek önemli, çünkü kendimizi onlara karşı daha iyi savunmak için daha iyi hazırlanmamızı sağlıyor. Tahminlerimizin birçok siber güvenlik uzmanının kendi tehdit modelleri üzerinde çalışmasına yardımcı olacağından eminiz.”