Rusya merkezli güvenlik yazılımı üreticisi Kaspersky Lab’in tahminlerine göre 2019 yılında kripto madencilik yapan zararlı yazılımlar ve mobil zararlı yazılımlar artacak.
Moskova’da düzenlediği basın toplantısı ile siber güvenlik trendlerini basınla paylaşan şirket, 2018 ile kıyaslama yaparak farkları da bölgelere göre detaylandırarak anlattı.
Kripto madencilik saldırıları hız kesmeyecek
Hazırlanan rapora göre 2018 yılında siber güvenlik açısından en önemli bulgu, kripto madencilik yapan, yani bir sisteme girerek arka planda sistem kaynaklarını kullanarak kripto para kazan ve haksız kazanç elde eden yazılımlar gündeme oturdu. Bunların hem bireysel hem de kurumsal sistemlere yayıldığını gösteren rapor, sisteme girişin ise genelde oltalama teknikleriyle gerçekleştiğini ortaya koydu.
Popüler kripto cüzdanları taklit eden yazılımlarla ya da bu alanda tanınan kişilerin kripto para dağıttığını söyleyen olta mesajlara yakalanan kurbanların 2019 yılında da çoğalacağı bekleniyor.
Bu yıl için bir diğer gündem konusu da mobil zararlı yazılımlar olacak. Kaspersky Lab’e göre, bunun başını da bankacılık truva atları çekecek.
Siber suç örgütleri coğrafya genişletecek
Bu yıl Cobalt/Carbnal ve Fin7 gibi siber suç örgütlerinin parçalanması yeni gruplar ortaya çıkartacak. Bunun daha geniş bir coğrafyada daha çok siber suç anlamına geleceğini belirten rapor, biyometrik verilerde de hırsızlığın ve sahteciliğin siber kurbanlar yaratacağını işaret ediyor.
Kurumsal dünya da siber saldırganların hedefi olmaktan kurtulamayacak. Dünyanın dört bir yanındaki finansal kurumlara hizmet veren küçük şirketler hedefte olacak. Bu şirketlere erişim sağlayan siber saldırganların, hizmet verilen büyük finansal kuruluşlar olan banka, para aktarım sistemleri ya da borsalara sızması da bekleniyor.
POS’tan ödeme sistemlerine doğru tehlikeler
Rapordaki 2019 güvenlik trendlerinden birisi de gösteriyor ki, geleneksel saldırı tipleri, internet üzerine taşınıyor. Özellikle yukarıda bahsettiğim POS saldırıları artık ödeme sistemlerine yöneliyor.
Çip ya da iki adımlı koruma kullanılmayan kart işlemleri risk altına girecek. Hacker’ların dolandırıcılık önleme (anti-fraud) sistemlerini devre dışı bırakmak için tüm bilgisayar ve tarayıcı ayarlarını kopyalayan, böylece özellikle dikkat edilmediğinde anlaşılmayan karmaşıklıkta saldırılar düzenlemesi bekleniyor.
Finans kurumlarına iki saldırı açısı
İç ağa bağlı fiziksel cihazlarla finansal kurumların siber güvenlik sistemlerinin de devre dışı bırakılması olası. Ağdan veri çalmak üzere özel ayarlanan donanımlar, bilgisayar ya da harici bağlantıya izin veren noktalardan sisteme dahil edilirken, veriler de 4G/LTE modemlerle dışarı taşınabilecek.
Mobil bankacılık da Web API düzeyinde ve tedarikçi şirketler üzerinden saldırıya uğrayabilecek.
Sosyal mühendislik ise bu tip saldırılarda siber saldırı tarihinin başından bu yana önemli rol oynuyor. Son dönemde veri sızıntısı yaşamayan büyük kuruluş kalmadığını göz önünde bulundurulursa, siber güvenlik kültürüne önem vermeyenleri de bu sene ciddi tehlikeler beklediği aşikâr.