Kaspersky Bankaları Kripto Para Odaklı Saldırılara Karşı Uyardı

Siber suçlular, firmaların bankalar ve finans kurumları için tasarladıkları güvenlik çözümlerinin türüne göre göz ardı edilmiyor. Kaspersky, sektörlerin en çok ikinci ve üçüncü sektör olduğu 2020’den itibaren devlet kurumlarını birinci sırada takip eden devam eden trend konusunda uyardı.

Kaspersky Küresel Araştırma ve Analiz Ekibi kıdemli güvenlik araştırmacısı Seongsu Park, bankaları ve finansal aracı hedefleyen aktif APT (gelişmiş kalıcı tehdit) grupları konusunda uyarıyor. Kaspersky’nin yıllık APT Görünümü özetinde, bankalar ve finansal aracılar her zaman en çok hedeflenen sektörler arasında yer alıyor.

Kriptoya Artan İlgi Riskleri Artırıyor

Kaspersky Güneydoğu Asya genel müdürü Yeo Siang Tiong, “Paramızı çevrimiçi dünyaya taşımaya devam ederken, geçen yıl büyük veri ihlallerine ve fidye yazılımı saldırılarına da tanık olduk ve bu, finans kurumları ve ödeme hizmeti sağlayıcıları için bir uyarı görevi görecek. Bankacılık ve finans hizmetleri sağlayıcılarının, bu maliyetli siber saldırıları savuşturmak için istihbarat tabanlı, proaktif savunmanın değerini şimdiye kadar fark etmeleri çok önemli.” diye konuştu.

Park, salgın devam ettikçe uzaktan çalışma düzeni norm haline geldiği için, tedarik zincirinin saldırıları başlatmak için ısrarlı kullanımının altını çizdi. İnsanlar mobil cihazlarına eskisinden çok daha uzun süre bağlı kalıyor. Bu durum son kullanıcılardan başlayarak, siber suçluların bu güvenlik açığından yararlanmasına ve ardından ağlara ve kuruluşlara çok daha büyük bir saldırı gerçekleştirmesine olanak tanıyor.

Siber Suç Eğilimi Artacak

Kaspersky, dikkatleri bir şekilde banka siber soygunları konusunda eğiten Carbanak APT’den bahsetmesinin yanı sıra, başka bir satıcı tarafından keşfedilen JsOutProx kötü amaçlı yazılımına dikkat çekti. JsOutProx kötü amaçlı yazılımı Güneydoğu Asya’daki (SEA) bankaları hedef alıyor.

Siber suçlular, aşı uygulaması ve pandemi süreci dahil olmak üzere tüm köşeleri kapsayan COVID-19 salgınıyla mücadele etmeye devam ediyor. Ancak kripto paralar geçtiğimiz günlerde gündemdeki bir konu haline geldiğinden, Kaspersky, SEA’da 80.000’den fazla COVID-19 ile ilgili alan bağlantısı ve kötü amaçlı web sitesi tespit ettiğini açıkladı. Aşıların yaygınlaşmasına rağmen pandeminin sonu görünmediğinden, Kaspersky bu eğilimin devam edeceğine inanıyor.