2024’te finansal siber güvenliğe bakış: Bankacılık Truva atları, bağlantılı grupların yükselişi, doğrudan ödeme sistemlerine yönelik saldırılar
Kaspersky uzmanlarına göre, yapay zeka ve otomasyonun yaygınlaşması nedeniyle tehditlerin artmasına bağlı olarak, finansal kurum ve kuruluşların 2024 yılında savunmalarını güçlendirmeleri gerekiyor. Siber güvenlik şirketi, 2024 yılına dair suç yazılımları raporu ve finansal odaklı saldırı tahminlerinde siber saldırılarda artış, doğrudan ödeme sistemlerinin istismarı, Brezilya’daki bankacılık Truva atlarının yeniden canlanması ve açık kaynaklı arka kapılı paketlerde artış öngörüyor. Raporda ayrıca Web3 tehditlerindeki artış ve kötü amaçlı yazılım yükleyicilerine yönelik artan talep gibi eğilimler vurgulanarak, geçen yılki tahminlerin doğruluğuna ilişkin kapsamlı bir inceleme yer alıyor. Tüm bu öngörüler ışığında 2024 yılı, proaktif siber güvenlik stratejileri, sektör işbirliği ve yenilikçi savunma teknikleri gerektiriyor.
Kaspersky uzmanları geçen yıl Web3 tehditlerindeki artışı, kötü amaçlı yazılım yükleyicilerine yönelik artan talebi ve fidye yazılımı gruplarının daha yıkıcı faaliyetlere yöneleceğini doğru bir şekilde tahmin etmişti. “Red Team” çerçeveleri ve Bitcoin ödeme değişimi konusundaki öngörü ise henüz gerçekleşmedi.
İleriye bakıldığında, 2024’te meşru iletişim kanallarını taklit eden siber saldırılarda yapay zeka kaynaklı bir artış öngörülüyor. Bu da düşük kaliteli kampanyaların çoğalmasına yol açacak bir durum. Kaspersky uzmanları, siber suçluların doğrudan ödeme sistemlerinin popülerliğinden faydalanmasıyla panoya kopyalanan verilere odaklı zararlı yazılımların ortaya çıkmasını ve mobil bankacılık Truva atlarının daha fazla kullanılmasını bekliyor. Grandoreiro gibi zararlı yazılım aileleri şimdiden yurtdışına açılarak 40 ülkede 900’den fazla bankayı hedef aldı.
2024’teki bir başka endişe verici eğilim de açık kaynaklı arka kapı paketlerdeki artış eğilimi olabilir. Siber suçlular, yaygın olarak kullanılan açık kaynaklı yazılımlardaki güvenlik açıklarından faydalanarak güvenliği tehlikeye atacak ve potansiyel olarak veri ihlallerine ve mali kayıplara yol açacaklar. Uzmanlar, siber suç ekosistemindeki birbiriyle bağlantılı grupların önümüzdeki yıl daha akışkan bir yapı sergileyeceğini, üyelerin sık sık birden fazla grup arasında geçiş yapacağını ya da aynı anda birden fazla grup için çalışacağını tahmin ediyor. Bu uyum, kolluk kuvvetlerinin söz konusu grupları takip etmesini ve siber suçlarla etkin bir şekilde mücadele etmesini zorlaştıracak.
Diğer önemli tahminler arasında şunlar yer alıyor:
Kaspersky GReAT Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “2024 yılında finansal siber güvenliğin sürekli gelişen ortamında otomasyonla birlikte tehditlerin de artmasını bekliyoruz. Siber suçlular bu konuda durmak bilmeyen bir ısrar içinde olacaklar. Saldırganlardan bir adım önde olmak için finansal kurum ve kuruluşlar siber güvenlik stratejilerini proaktif bir şekilde uyarlamalı, varlıklarını ve hassas verilerini korumak için savunmalarını güçlendirmelidir. Korunmada başarının anahtarı, önümüzdeki yıl finansal siber güvenlik alanındaki artan risklere karşı birleşik bir cephe oluşturarak kamu ve özel sektör arasında işbirliğini teşvik etmekte yatıyor.”
2024 yılına ilişkin finansal tahminlerin tamamını Securelist.com adresinde bulabilirsiniz.
Paylaşılan finansal tahminler, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bölümlerinden biri olan Kaspersky’nin 2024 Dikey Tehdit Tahminlerinin bir parçasıdır. KSB’nin diğer bölümlerine göz atmak için bu bağlantıyı takip edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Türkiye ve dünya gündemindeki sıcak gelişmeleri okuyucularına tarafsız ulaştırmayı hizmet kabul eden haber platformu.