Finansal siber tehditler, ister bireyler ister kuruluşlar olsun mağdurların finansal refahını direkt etkiledikleri için en tehlikeli olan tehdit cinslerinden biri olarak kabul ediliyor. 2020’de yaşanan sert değişimler, finansal saldırganların çalışma formunu de kaçınılmaz olarak etkiledi. Günümüzün ömür ve çalışma halindeki değişiklikten tüm taktikler, teknikler ve prosedürler etkilenmemiş olsa da, bunların tesirlerini küçümsemek kusur olur. Siber güvenlik araştırmacıları, 2020 yılı boyunca olan bitenlerin müşahedesine dayanarak, kuruluşların bu yeni tehditlere daha yeterli hazırlanmalarına yardımcı olmak için 2021 finansal tehdit ortamındaki değerli gelişmelerin bir iddiasını hazırladı. Temel iddialarının özeti şöyle:
- MageCarting yahut JS-skimming, yani e-ticaret platformlarından ödeme kartı bilgilerini çalmak için yapılan akınlar sunucu tarafına geçecek. Müşahedeler JavaScript kullanan istemci tarafı akınlarına güvenen tehdit aktörlerinin günden güne azaldığını gösteriyor. Siber güvenlik araştırmacıları, gelecek yıl atakların sunucu tarafına kaymasını bekliyor.
- Geçiş para üniteleri. Aynı vakitte Bitcoin hesaplarının izlenmesi, anonim hale getirilmesi ve ele geçirilmesi için özel teknik yetenekler, birçok siber hatalı tarafından ödeme talep etmek için kullanılan formüllerde değişikliğe neden olacak. Monero üzere saklılığı artırılmış başka para üniteleri muhtemelen birinci geçiş para ünitesi olarak kullanılacak ve fonlar daha sonra hatalıların izini örtmek için Bitcoin de dahil olmak üzere öteki kripto para ünitelerine dönüştürülecek.
- Gasp akınları yükselişte. Başarılı operasyonları ve bu yıl medyada geniş yer bulması nedeniyle gayeli fidye yazılımlarının gerisindeki tehdit aktörleri, çalınan bilgileri yayınlamamaları karşılığında kurbanların ödemesini istedikleri ölçüleri sistematik olarak artırdı. Siber güvenlik araştırmacıları, para elde etmenin bir yolu olarak gasp teşebbüslerinde daha da yüksek bir büyüme bekliyorlar. Bilgi kaybından ve zahmetli kurtarma süreçlerinden ziyan görebilecek kuruluşlar, daha fazla siber hatalının amaç tahtasına oturdu.
- Fidye yazılımı çeteleri tarafından kullanılan 0 gün istismarları. 2020’deki bir dizi başarılı taarruzun sonucunda para biriktirmeyi başaran fidye yazılımı kümeleri, 0 gün istismarlarını (geliştiriciler tarafından şimdi bulunmayan güvenlik açıkları) ve ölçeklenebilir N-günlük istismarları kullanmaya başlayarak ve taarruzlarının aktifliğini artırıyor. Bu açıkları satın almak değerli olsa da, kimi fidye yazılımı operatörleri kurbanlarından elde edebildikleri ölçülere nazaran, artık bu türlü şeylere yatırım yapmak için kâfi paraya sahipler.
- Bitcoin hırsızlığı, salgının bir sonucu olarak birçok ülke yoksulluğa düştükçe daha alımlı hale gelecek. İktisatların çökmesi ve mahallî para ünitelerinin düşmesiyle daha fazla insan siber hatalara karışarak daha fazla hadiseye yol açabilir. Siber güvenlik araştırmacılarının varsayım ettiği üzere, mahallî para ünitelerinin zayıflığı nedeniyle daha fazla insan, en yaygın kripto para ünitesi olan Bitcoin hırsızlığının yanı sıra Bitcoin talep eden dolandırıcılığa da odaklanabilir.
Kaspersky’de Güvenlik Araştırmacısı Dmitry Bestuzhev, “Bu yıl, yaşadığımız öbür yıllardan değerli ölçüde farklıydı. Geçen yıl hayata geçmesini beklediğimiz birçok trend, yaşadığımız bu dönüşümden bağımsız olarak gerçekleşti” diyor. “Bunlar ortasında, banka erişiminin tekrar satışından yatırım uygulamalarını hedeflemeye kadar finansal siber hatalarda yeni stratejileri ve halihazırda var olan eğilimlerin daha da geliştirildiğini gördük. Örneğin bankaları hedeflemek için kullanılan kart kopyalanması ve fidye yazılımlarının daha da genişleyeceğini düşünüyoruz. Yaklaşan tehditleri varsayım etmek değerli, zira kendimizi onlara karşı daha âlâ savunmak için daha yeterli hazırlanmamızı sağlıyor. Varsayımlarımızın birçok siber güvenlik uzmanının kendi tehdit modelleri üzerinde çalışmasına yardımcı olacağından eminiz.”
