Kripto paralar hedefte, kart kopyalayıcılar sunucu tarafına geçiyor

Finansal siber tehditler, ister bireyler ister kuruluşlar olsun mağdurların finansal refahını doğrudan etkiledikleri için en tehlikeli olan tehdit türlerinden biri olarak kabul ediliyor. 2020'de yaşanan sert değişimler, finansal saldırganların çalışma şeklini de kaçınılmaz olarak etkiledi.

Siber güvenlik kuruluşu Kaspersky araştırmacıları, 2020 yılı boyunca olan bitenlerin gözlemine dayanarak, kuruluşların bu yeni tehditlere daha iyi hazırlanmalarına yardımcı olmak için 2021 finansal tehdit ortamındaki önemli gelişmelerin bir tahminini hazırladı. Temel tahminlerinin özeti şöyle:

- MageCarting veya JS-skimming, yani e-ticaret platformlarından ödeme kartı verilerini çalmak için yapılan saldırılar sunucu tarafına geçecek. Gözlemler JavaScript kullanan istemci tarafı saldırılarına güvenen tehdit aktörlerinin günden güne azaldığını gösteriyor. Kaspersky araştırmacıları, gelecek yıl saldırıların sunucu tarafına kaymasını bekliyor.

- Geçiş para birimleri. Aynı zamanda Bitcoin hesaplarının izlenmesi, anonim hale getirilmesi ve ele geçirilmesi için özel teknik yetenekler, birçok siber suçlu tarafından ödeme talep etmek için kullanılan yöntemlerde değişikliğe neden olacak. Monero gibi gizliliği artırılmış diğer para birimleri muhtemelen ilk geçiş para birimi olarak kullanılacak ve fonlar daha sonra suçluların izini örtmek için Bitcoin de dahil olmak üzere diğer kripto para birimlerine dönüştürülecek.

- Gasp saldırıları yükselişte. Başarılı operasyonları ve bu yıl medyada geniş yer bulması nedeniyle hedefli fidye yazılımlarının arkasındaki tehdit aktörleri, çalınan bilgileri yayınlamamaları karşılığında kurbanların ödemesini istedikleri miktarları sistematik olarak artırdı. Kaspersky araştırmacıları, para elde etmenin bir yolu olarak gasp girişimlerinde daha da yüksek bir büyüme bekliyorlar. Veri kaybından ve zahmetli kurtarma süreçlerinden zarar görebilecek kuruluşlar, daha fazla siber suçlunun hedef tahtasına oturdu.

- Fidye yazılımı çeteleri tarafından kullanılan 0 gün istismarları. 2020'deki bir dizi başarılı saldırının sonucunda para biriktirmeyi başaran fidye yazılımı grupları, 0 gün istismarlarını (geliştiriciler tarafından henüz bulunmayan güvenlik açıkları) ve ölçeklenebilir N-günlük istismarları kullanmaya başlayarak ve saldırılarının etkinliğini artırıyor. Bu açıkları satın almak pahalı olsa da, bazı fidye yazılımı operatörleri kurbanlarından elde edebildikleri miktarlara göre, artık böyle şeylere yatırım yapmak için yeterli paraya sahipler.

- Bitcoin hırsızlığı, salgının bir sonucu olarak birçok ülke yoksulluğa düştükçe daha çekici hale gelecek. Ekonomilerin çökmesi ve yerel para birimlerinin düşmesiyle daha fazla insan siber suçlara karışarak daha fazla vakaya yol açabilir. Kaspersky araştırmacılarının tahmin ettiği üzere, yerel para birimlerinin zayıflığı nedeniyle daha fazla insan, en yaygın kripto para birimi olan Bitcoin hırsızlığının yanı sıra Bitcoin talep eden dolandırıcılığa da odaklanabilir.

KART KOPYALANMASI DAHA DA ARTACAK

“Bu yıl, yaşadığımız diğer yıllardan önemli ölçüde farklıydı. Geçen yıl hayata geçmesini beklediğimiz birçok trend, yaşadığımız bu dönüşümden bağımsız olarak gerçekleşti” diyen Kaspersky'de Güvenlik Araştırmacısı Dmitry Bestuzhev, şu değerlendirmeyi yaptı:

“Bunlar arasında, banka erişiminin yeniden satışından yatırım uygulamalarını hedeflemeye kadar finansal siber suçlarda yeni stratejileri ve halihazırda var olan eğilimlerin daha da geliştirildiğini gördük. Örneğin bankaları hedeflemek için kullanılan kart kopyalanması ve fidye yazılımlarının daha da genişleyeceğini düşünüyoruz.”