2021’i bekleyen finansal tehditler açıklandı. Kripto paralar hedefte olacak. Kart kopyalayıcılar ise sunucu tarafına geçecek.
2021’de birçok finansal siber suç örgütü Bitcoin’i daha sık hedef alırken, diğer siber suçlular daha fazla gizlilik için kurbanlardan ödeme talep ederken transit kripto para birimlerine geçiş yapacak. Üstelik DDoS veya fidye yazılımı saldırılarının devamı olarak gasp uygulamaları daha da yaygınlaşacak, fidye yazılımı operatörleri kurbanları hedeflemek için gelişmiş istismar tekniklerini pekiştirecek ve kullanacak. Bunlar, finans sektörüne yönelik tehdit ortamında beklenen değişikliklere ilişkin Kaspersky’nin temel tahminlerini oluşturuyor.
Finansal siber tehditler, ister bireyler ister kuruluşlar olsun mağdurların finansal refahını doğrudan etkiledikleri için en tehlikeli olan tehdit türlerinden biri olarak kabul ediliyor. 2020’de yaşanan sert değişimler, finansal saldırganların çalışma şeklini de kaçınılmaz olarak etkiledi.
Günümüzün yaşam ve çalışma şeklindeki değişiklikten tüm taktikler, teknikler ve prosedürler etkilenmemiş olsa da, bunların etkilerini küçümsemek hata olur.
Kaspersky araştırmacıları, 2020 yılı boyunca olan bitenlerin gözlemine dayanarak, 2021 finansal tehdit ortamındaki önemli gelişmelerin bir tahminini hazırladı.
MageCarting veya JS-skimming
E-ticaret platformlarından ödeme kartı verilerini çalmak için yapılan saldırılar sunucu tarafına geçecek.
Gözlemler JavaScript kullanan istemci tarafı saldırılarına güvenen tehdit aktörlerinin günden güne azaldığını gösteriyor. Kaspersky araştırmacıları, gelecek yıl saldırıların sunucu tarafına kaymasını bekliyor.
Geçiş para birimleri
Aynı zamanda Bitcoin hesaplarının izlenmesi, anonim hale getirilmesi ve ele geçirilmesi için özel teknik yetenekler, birçok siber suçlu tarafından ödeme talep etmek için kullanılan yöntemlerde değişikliğe neden olacak.
Monero gibi gizliliği artırılmış diğer para birimleri muhtemelen ilk geçiş para birimi olarak kullanılacak ve fonlar daha sonra suçluların izini örtmek için Bitcoin de dahil olmak üzere diğer kripto para birimlerine dönüştürülecek.
Gasp saldırıları yükselişte
Başarılı operasyonları ve bu yıl medyada geniş yer bulması nedeniyle hedefli fidye yazılımlarının arkasındaki tehdit aktörleri, çalınan bilgileri yayınlamamaları karşılığında kurbanların ödemesini istedikleri miktarları sistematik olarak artırdı.
Kaspersky araştırmacıları, para elde etmenin bir yolu olarak gasp girişimlerinde daha da yüksek bir büyüme bekliyorlar.
Veri kaybından ve zahmetli kurtarma süreçlerinden zarar görebilecek kuruluşlar, daha fazla siber suçlunun hedef tahtasına oturdu.
Fidye yazılımı çeteleri tarafından kullanılan 0 gün istismarları
2020’deki bir dizi başarılı saldırının sonucunda para biriktirmeyi başaran fidye yazılımı grupları, 0 gün istismarlarını ve ölçeklenebilir N-günlük istismarları kullanmaya başlayarak ve saldırılarının etkinliğini artırıyor. Bu açıkları satın almak pahalı olsa da, bazı fidye yazılımı operatörleri kurbanlarından elde edebildikleri miktarlara göre, artık böyle şeylere yatırım yapmak için yeterli paraya sahipler.
Bitcoin hırsızlığı
Salgının bir sonucu olarak birçok ülke yoksulluğa düştükçe daha çekici hale gelecek. Ekonomilerin çökmesi ve yerel para birimlerinin düşmesiyle daha fazla insan siber suçlara karışarak daha fazla vakaya yol açabilir. Kaspersky araştırmacılarının tahmin ettiği üzere, yerel para birimlerinin zayıflığı nedeniyle daha fazla insan, en yaygın kripto para birimi olan Bitcoin hırsızlığının yanı sıra Bitcoin talep eden dolandırıcılığa da odaklanabilir.
Kaspersky’de Güvenlik Araştırmacısı Dmitry Bestuzhev, “Bu yıl, yaşadığımız diğer yıllardan önemli ölçüde farklıydı. Geçen yıl hayata geçmesini beklediğimiz birçok trend, yaşadığımız bu dönüşümden bağımsız olarak gerçekleşti.” diyor.
İlgili Haberler
>> Bitcoin Almak Karlı Bir Yatırım Olabilir Mi?
>> Bitcoin Büyük Darbe Aldı: Çin Polisi Kripto Paralara El Koydu
