2015 Yüksek Gerilimli Bir Yıl Olacak

2015 Yüksek Gerilimli Bir Yıl Olacak: İşte Kaspersky Lab’ın kısa vadeli güvenlik tahminleri

Siber suçluların kendine güveni artıyor: daha önce güvenlik zincirinin zayıf halkası olarak gördükleri bankacılık hizmeti kullanıcılarına saldırmayı tercih ederlerdi; ancak Kaspersky Lab uzmanları; daha yüksekleri hedefleyen siber saldırıların bankaların kendisini hedef alacağını tahmin ediyor.

Dolandırıcılar burada durmayacak; Kaspersky Lab dolandırıcıların doğrudan ATM’lerden nakit para çekebilecek yeni bir zararlı yazılım geliştirmeyi deneyeceklerini tahmin ediyor. Finansal siber suçlara ek olarak 2015’te daha fazla gizlilik sorunu ile karşılaşılacak gibi görünüyor; Apple cihazlar ile ilgili güvenlik endişeleri ve korsanların kurumsal ağlara girmek için ağ yazıcıları gibi araçları kullanmasını önleyen bağlı cihazlarla ilgili korkular örnek olarak gösterilebilir.

Önümüzdeki yıla ait öngörüler: Kaspersky Lab neler bekliyor

• Sanal ödeme sistemlerine yapılan saldırılar, yeni Apple Pay’e kadar uzanabilir
• ATM’lere saldırılar
• Doğrudan hedefli siber saldırı oyun kitabından gelen yöntemler kullanılarak bankaların güvenliklerinin ihlal edildiği zararlı yazılım saldırıları
• Daha fazla internete sızma hikayesi: eski kodda görülen tehlikeli güvenlik açıkları İnternet altyapısını kötü niyetli saldırılara karşı korumasız bırakıyor.
• Gelişmiş saldırganların bir kurumsal ağ içinde kalıcı olmasını ve yanal olarak hareket etmesini sağlayan ağ bağlantılı yazıcılar ve diğer bağlı cihazlara karşı halen kullanılmakta olan saldırılar.
• OSX’in torrentler ve korsan yazılım paketleri aracılığıyla yayılması için tasarlanan zararlı yazılımlar
• Yükselen trend, birbirinden bağımsız olarak çalışan küçük birimlere bölünmüş büyük ve gürültülü siber tehdit aktörleri. Bu, daha fazla kaynaktan gelen çok çeşitli saldırılarla daha geniş çaplı bir saldırı tabanıyla sonuçlanacak.

Vabanque: Çığır açan bir değişiklik…

Yakın zamanda gerçekleştirilen bir araştırmada, Kaspersky Lab uzmanları, bir muhasebecinin bilgisayarının güvenliğinin ihlal edilerek bir finans enstitüsüyle daha büyük bir transfer gerçekleştirmek için kullanıldığı bir saldırı keşfetti. Bu yeni bir trendin yükselişinin habercisiydi: doğrudan bankalara yönelik hedefli saldırılar. Saldırganlar bankanı ağına girdikten sonra bankadan birkaç farklı yolla para çalmalarına yetecek kadar bilgi hortumluyor:

• Nakit çekmek için ATM’leri uzaktan kontrol etme.
• Farklı müşteri hesaplarından SWIFT transferler gerçekleştirme,
• Arkaplanda transferler gerçekleştirmek için çevrimiçi bankacılık sistemlerini manipüle etme.

Nakit çekme makinelerine (ATM) saldırılar birden fazla vaka ile bu yıl patladı gibi görünüyor ve emniyet güçlerinin küresel çapta çalışmaları bu krize yanıt bulmaya çalışıyor. Bu sistemlerin çoğu Windows XP üzerinde çalıştığından ve kırılgan fiziksel güvenliklere sahip olduklarından en başından itibaren son derece korumasızlar. Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Uzmanı Alexander Gostev şu yorumlarda bulunmuştur: “2015’te nakit çekme makinelerinin “beynine” erişim sağlamak için hedefli zararlı yazılım tekniklerinin kullanımıyla bu ATM saldırılarının değişmesini bekliyoruz. Bir sonraki aşamada saldırganların bankaların ağlarını ihlal edeceklerini ve bu erişim seviyesini ATM makinelerini gerçek zamanlı olarak manipüle etmek için kullanacaklarını göreceğiz.”

Kaspersky Lab Global Araştırma ve Analiz Ekibi suçluların ödeme sistemlerinden faydalanmak için her fırsatı değerlendirmesini bekliyor. Bu korkulara ayrıca, kablosuz tüketici işlemlerini yönetmek için NFC (Yakın Alan Haberleşme) kullanan yeni Apple Pay de dahil olabilir. Bu, güvenlik araştırmaları için olgun bir pazar ve biz Apple Pay, sanal cüzdanlar ve diğer sanal ödeme sistemlerindeki zayıf noktalar hakkında güvenlik açığı uyarılarının verilmesi bekleniyor.

Gostev sözlerine şu şekilde devam eti:“Yeni Apple Pay’e yönelik ilgi en üst düzeyde benimsenmesini sağlayacak ve kaçınılmaz olarak bu işlemlerden paylarına düşeni almak isteyen birçok siber suçluyu da kendine çekecek. Apple’ın tasarımı gelişmiş bir güvenliğe (sanal işlem verileri gibi) sahip olacak. Bununla birlikte korsanların bu uygulamanın özelliklerinde ne gibi açıklar bulacaklarını da merakla bekliyoruz.”