Geçtiğimiz yıl, finans kuruluşlarının karşı karşıya kaldığı dijital tehditler açısından oldukça hareketliydi. Siber suç grupları yeni sızma yöntemleri denerken saldırılar daha geniş bir coğrafyaya yayıldı. Kaspersky Lab’ın topladığı KSN istatistiklerine göre, META (Orta Doğu, Türkiye ve Afrika) bölgesinde bankacılık ile ilgili zararlı yazılım saldırıları %17 artarak, 2018 başından bu yana yaklaşık yarım milyara ulaşmış oldu.
Birçok insanın hayatında önemli bir yer edinen kripto para birimleri de tüm dünyada siber suçlular için daha cazip bir hedef haline geldi. Bu da zararlı kripto para madenciliği vakalarının hızla artmasına neden oldu. Kaspersky Lab, META bölgesinde kripto madencilik saldırılarında bir önceki yıla göre 4 kat artış tespit etti. 2017 yılında 3,5 milyon olan saldırı sayısı 2018’de 13 milyona ulaştı.
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Fabio Assolini, “META bölgesi siber suçlular için daha cazip bir hale geliyor. Faaliyetlerin merkezinde finans kuruluşlarını hedef alan saldırılar ve zararlı kripto madencilik saldırıları yer alıyor. 2018’de altı yeni ATM zararlı yazılım ailesi keşfettik. Diğer yandan, kripto paraların yasa dışı madenciliği de büyük oranda artarak son yılların en büyük tehdidi olan fidye yazılımlarını geride bıraktı. Madenciliğin fidye yazılımlara göre daha sessiz, etkisinin az ve fark edilmesinin zor olmasını bunun nedeni olarak görüyoruz.” dedi.
Siber suçlular asla durmuyor ve saldırılar da gelişmeye devam ediyor. Kaspersky Lab uzmanlarının, bu trendlerin önümüzdeki yıl hayatımızı nasıl etkileyeceğine dair tahminlerini şöyle sıraladılar:
Finansal siber tehditler
Biyometrik verilerin çalınması ve kullanılmasıyla gerçekleşecek ilk saldırılar 2019’da görülebilir
Birçok finans kuruluşu, kullanıcıları tanımlamak ve kimlik doğrulama yapmak için biyometrik sistemler kullanmaya başladı. Biyometrik verilerin sızdırıldığı çeşitli büyük olaylar yaşandı. Bu iki durum, sızdırılan biyometrik veriler kullanılarak finansal hizmetlere yönelik ilk örnek saldırılara zemin hazırlıyor.
Hindistan-Pakistan bölgesi, Güneydoğu Asya ve Orta Avrupa’da finans kuruluşlarına saldıran yeni yerel gruplar ortaya çıkabilir
Bu bölgelerdeki siber suçlu faaliyetleri giderek artıyor. Finans sektöründeki koruma önlemlerinin yetersiz olması ve bu bölgelerdeki insanların ve şirketlerin elektronik ödeme sistemlerini her geçen gün daha yaygın bir şekilde kullanması da buna katkı sunuyor. Şimdi, Asya’da yeni bir finansal tehdit merkezinin ortaya çıkması için tüm koşullar mevcut. Bu yeni merkez; Latin Amerika, Kore Yarımadası ve eski SSBC’deki üç merkeze eklenecek.
Kurumsal kullanıcıların mobil bankacılık uygulamalarına yönelik saldırılar
Şirketlere yönelik mobil uygulamaların popülerliği artıyor. Bu da muhtemelen yakında ilk saldırıların gerçekleşmesine yol açacak. Bunun için gerekli araçlar mevcut ve şirketlere yönelik saldırıların oluşturacağı olası zarar bireylere yönelik saldırılarda oluşacak zarardan çok daha fazla.
