​2020’de bizi bekleyen finansal tehditler

Maddi gelir amaçlı siber tehdit grupları 2020’de yatırım uygulamalarını, çevrim içi finansal veri işleme sistemlerini ve yeni kripto para birimlerini hedef almaya başlayabilir. Bunların yanı sıra banka altyapılarına para karşılığı erişim verme ve sızdırılan kaynak kodlarına göre yeni mobil bankacılık zararlı yazılımları geliştirme gibi faaliyetler de bekleniyor. Finans sektörüne yönelik tehditlerin nasıl gelişeceğine yönelik bir çalışma yapan Kaspersky tahminlerini paylaştı.

Teknoloji 04.12.2019, 11:26
56
​2020’de bizi bekleyen finansal tehditler

Finansal siber tehditler, kurbanların doğrudan maddi zarara uğramasına neden olduğundan en tehlikeli tehditler arasında gösteriliyor. Sektörde önemli gelişmelerin yaşandığı 2019’da finans kuruluşlarına saldırı düzenleyenler de yöntemlerini geliştirdi. Kaspersky araştırmacıları 2020’de finansal tehdit alanında gerçekleşebilecek çeşitli önemli potansiyel gelişmelere yönelik tahminlerde bulundu. Yapılan tahminler arasında şunlar öne çıktı:

  • Fintech saldırı altında. Mobil yatırım uygulamaları tüm dünyada giderek daha popüler hale geliyor. Bu eğilim 2020’de siber suçluların dikkatinden kaçmayacak. Bu uygulamaların bir kısmı çok aşamalı doğrulama veya uygulama bağlantısını koruma gibi güvenlik önlemlerini uygulamıyor. Bu da siber suçlulara bu uygulamaların kullanıcılarını hedef alma fırsatı tanıyor.
  • Yeni mobil bankacılık Truva atları. Kaspersky’nin çeşitli forumlarda yaptığı araştırma sonucunda, bazı popüler mobil bankacılık Truva atlarının kaynak kodlarının dağıtılmaya başlandığı ortaya çıktı. Daha önce benzer şekilde zararlı yazılımların kaynak kodları yayıldığında (örn. Zeus, SpyEye) bu Truva atlarının yeni sürümlerinin sayısı artmıştı. 2020’de bu durum yeniden gerçekleşebilir.
  • Bankacılık altyapısına ücret karşılığı erişim ve bankalara yönelik fidye yazılımı saldırıları. Kaspersky uzmanları 2020’de suçlular arası ağ erişim olanağı satışında uzman grupların faaliyetlerinde artış bekliyor. Bunların en fazla Afrika, Asya ve Doğu Avrupa bölgelerinde aktif olacağı tahmin ediliyor. Bu grupların ana hedefi küçük bankalar ve büyük şirketler tarafından yeni satın alınan ve bu şirketlerin standartlarına uyum sağlamak için siber güvenlik sistemlerini yeniden kuran finansal kuruluşlar olacak. Bankalar veri kaybı yaşamak yerine fidye ödemeye daha yatkın olduklarından bazı bankaların hedefli fidye yazılımı saldırılarının kurbanı olacağı da tahmin ediliyor.
  • Alışveriş sepetinden veri sızdırma: Çevrim içi ödeme sistemlerini hedef alan siber suçlu grubu sayısı artacak. Son yıllarda, JS-skimming adı da verilen ve e-ticaret sitelerinden ödeme kartı verisi çalma yöntemi çok popüler hale geldi. Kaspersky araştırmacıları bu tür saldırılara karışan en az 10 farklı grup tespit etti. Uzmanlar önümüzdeki yıl bu sayının artacağını düşünüyor. E-ticaret hizmeti sunan şirketlere yönelik saldırılar binlerce şirketi zor durumda bırakacağı için en tehlikeli sonuçları doğuracak.

Kaspersky Güvenlik Araştırmacısı Yuriy Namestnikov, “Bu yıl birçok önemli gelişme yaşandı. 2018’in sonunda tahmin ettiğimiz gibi, aralarında CopyPaste’in de yer aldığı yeni siber suçlu grupları ortaya çıktı, Silence grup tarafından bölge tabanlı yeni saldırılar düzenlendi, siber suçlular dolandırıcılık önleyici sistemleri atlatmaya yarayan verilere odaklandı. Davranışsal ve biyometrik veriler karaborsada satılmaya başladı. Ayrıca, JS-skimming yönteminin kullanıldığı saldırılar da tahmin ettiğimiz gibi arttı. 2020 yaklaşırken finans sektörünün potansiyel hedef olabilecek alanlarında görev alan güvenlik ekiplerine yeni zorluklara hazırlıklı olmalarını tavsiye ediyoruz. Yeni potansiyel tehditler kaçınılmaz şeyler değil. Yalnızca bunlara karşı düzgün şekilde hazırlanmak önemli.” dedi.

Kaspersky araştırmacıları finans sektörüne ek olarak, önümüzdeki yıl yeni güvenlik sorunlarıyla karşılaşacak diğer sektörleri de belirledi.

Tehdit gruplarının hedeflerinden biri haline gelen sağlık sektöründe tıbbi kayıtların ve bağlantılı tıbbi cihazların korunmasına odaklanılması tavsiye ediliyor. Daha fazla bilgiyi burada bulabilirsiniz.

Kurumsal güvenlik ekipleri bulut altyapısına daha fazla dikkat göstermeli ve içeriden ağa erişim riskine önlem almalı. Bazı suçlu grupları şirket çalışanlarını şantaj ve benzeri yöntemlerle kandırıp içeriden bilgi sızdırmak için kullanabiliyor. Daha fazla bilgiyi burada bulabilirsiniz.

Hücresel ağ bağlantısı kullanan telekomünikasyon sektörü ve diğer sektörler, 2020’de yaygınlaşması beklenen 5G kullanımının getireceği riskleri değerlendirmeye hazır olmalı. Daha fazla bilgiyi burada bulabilirsiniz.

Kaspersky 2020 Dikey Tehdit Tahminlerinin tam listesini Securelist.com adresinde bulabilirsiniz.

Tehdit tahminleri, siber güvenlik dünyasındaki önemli değişimlere yönelik tahminler ve analiz makalelerinden oluşan yıllık Kaspersky Güvenlik Bülteni’nin (KSB) bir parçası. Diğer KSB yazılarını görmek için bu bağlantıya tıklayın.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

KPSS Cafe mobil uygulamalarını indirerek yeni ilanlardan ve gelişmelerden anında haberdar olabilirsiniz. IOS uygulaması veya Android Uygulaması yeni yayınlanan ilanlardan ve son dakika gelişmelerden haberdar olmanız için cep telefonunuzda olması gereken tek uygulamadır. Aynı zamanda Kpss Cafe'yi twitterfacebook ve instagram gibi sosyal medya platformlarından da takip edebilirsiniz.

Yorumlar (0)
Yeni Nesil E Ticaret Çözümleri için OmniTicaret!
parçalı bulutlu
Günün Anketi Tümü
Yerli Otomobili Beğendiniz mi?
Yerli Otomobili Beğendiniz mi?
Namaz Vakti 27 Ocak 2020
İmsak 06:28
Güneş 07:54
Öğle 13:06
İkindi 15:45
Akşam 18:08
Yatsı 19:30
Puan Durumu
Takımlar O P
1. Sivasspor 18 40
2. Fenerbahçe 19 37
3. Başakşehir 19 36
4. Trabzonspor 18 35
5. Alanyaspor 19 35
6. Galatasaray 19 33
7. Beşiktaş 19 30
8. Göztepe 19 29
9. Malatyaspor 18 24
10. Gaziantep FK 19 24
11. Çaykur Rizespor 18 23
12. Denizlispor 19 22
13. Gençlerbirliği 19 21
14. Konyaspor 19 18
15. Antalyaspor 19 17
16. Kasımpaşa 19 15
17. Ankaragücü 19 13
18. Kayserispor 19 11
Takımlar O P
1. Hatayspor 19 40
2. Erzurum BB 19 34
3. Bursaspor 19 33
4. Keçiörengücü 19 29
5. Adana Demirspor 19 28
6. Akhisar Bld.Spor 19 28
7. Ümraniye 19 28
8. Menemen Belediyespor 19 28
9. Altay 19 27
10. Giresunspor 19 27
11. Balıkesirspor 19 24
12. Fatih Karagümrük 18 23
13. İstanbulspor 19 20
14. Altınordu 18 19
15. Osmanlıspor 19 17
16. Adanaspor 19 14
17. Boluspor 19 14
18. Eskişehirspor 19 10
Takımlar O P
1. Liverpool 23 67
2. Man City 24 51
3. Leicester City 24 48
4. Chelsea 24 40
5. M. United 24 34
6. Tottenham 24 34
7. Wolverhampton 24 34
8. Sheffield United 24 33
9. Southampton 24 31
10. Arsenal 24 30
11. Crystal Palace 24 30
12. Everton 24 30
13. Burnley 24 30
14. Newcastle 24 30
15. Brighton 24 25
16. Aston Villa 24 25
17. West Ham 23 23
18. Bournemouth 24 23
19. Watford 24 23
20. Norwich City 24 17
Takımlar O P
1. Real Madrid 21 46
2. Barcelona 21 43
3. Sevilla 21 38
4. Getafe 21 36
5. Atletico Madrid 21 36
6. Real Sociedad 21 34
7. Valencia 21 34
8. Villarreal 21 31
9. Athletic Bilbao 21 31
10. Osasuna 21 28
11. Granada 21 27
12. Real Betis 21 27
13. Levante 21 26
14. Deportivo Alaves 21 23
15. Eibar 21 23
16. Real Valladolid 21 22
17. Mallorca 21 18
18. Celta de Vigo 21 17
19. Leganés 21 15
20. Espanyol 21 15
Yeni Sayımız
Günün Karikatürü Tümü