Kaspersky, finansal tehdit tahminlerini açıkladı

Kaspersky, finansal tehdit tahminlerini açıkladı

Kaspersky'nin Finansal Kuruluşlara Yönelik Siber Tehditler raporuna göre 2022 yılında, kripto para sektörünü hedef alan devlet destekli grupları gözlemlenecek, siber suçluların arka kapılar dahil sahte cüzdan üreterek yatırımcılardan faydalanacak.

Kaspersky'nin "2022'de Finansal Kuruluşlara Yönelik Siber Tehditler" raporunda araştırmacılar, 2021'de finansal tehditler sektörünü şekillendiren önemli olaylar ve trendler üzerinde kafa yorarak, 2022'de gerçekleşmesi beklenen birkaç önemli eğilimini paylaştılar. İşte tahminler:

Hedefli kripto para birimi saldırıları büyüyecek. Kripto para dijital bir varlık olduğundan ve tüm işlemler çevrimiçi olarak gerçekleştiğinden, kullanıcılara anonim bir şemsiye sunuyor. Bunlar siber suç grupları için oldukça çekici. Ancak bu sektörü hedef alanlar yalnızca siber suç örgütleri değil, devlet destekli tehdit aktörleri de bunların peşinde. APT gruplarının kripto para birimi işine agresif bir şekilde saldırmak için yükseldiğine daha önce tanık olundu. Uzmanlar, bu faaliyetlerin devam edeceğini tahmin ediyor.

kaspersky-blog-default-featured1.jpg

Kusurlu güvenlik ve sahte donanım cüzdanlarından oluşan donanım tabanlı kripto tehditler. Kripto para saldırıları daha fazla kişiyi hedef alınırken, siber suçlular yatırımcıların finansal varlıklarını çalmak için yeni yollar bulmaya devam ediyor. Kripto para yatırım fırsatları söz konusu olduğunda, Kaspersky araştırmacıları, siber suçluların arka kapılara sahip sahte cihazların üretiminden ve perakende satışından yararlanacağı, ardından kurbanların finansal varlıklarını çalmak için sosyal mühendislik kampanyaları ve diğer tekniklerden yararlanacağı sonucuna varıyor.

Bilgi hırsızlarının hızlanması ve konsolidasyonu. Saldırıların basitliği, satın alınabilirliği ve etkinliği, en azından ilk aşama veri toplayıcı olarak, finansal varlıklara karşı bilgi hırsızlarının benimsenmesinde önemli rol oynayacak. Farklı tehdit aktörleri, daha sonraki saldırıları için kurbanların profilini çıkarmak üzere bunlardan faydalanacak. Bunlar hedefli fidye yazılımı saldırılarını, geleneksel hedefli saldırıları ve diğer tehditleri içerse de bunlarla sınırlı değil.

19.jpg

Mobil implant geliştirme konsolidasyonu. Pandemi mobil bankacılığı daha da olgunlaştırdı ve teşvik etti. Kaspersky uzmanları, Android platformu için daha fazla mobil bankacılık Truva atı, özellikle de bankalar tarafından benimsenen güvenlik araçlarını (OTP ve MFA gibi) aşabilecek RAT'ler bekliyor. Yerel, bölgesel Android implant projeleri küresel olarak hareket edecek ve saldırıları Batı Avrupa'ya ve dünya çapındaki diğer ülkelere ihraç edecek.

Etiketler :
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.