Kaspersky uzmanlarına göre, 2024 yılına dair suç yazılımları raporu ve finansal odaklı saldırı tahminlerinde siber saldırılarda artış, doğrudan ödeme sistemlerinin istismarı, Brezilya’daki bankacılık Truva atlarının yeniden canlanması ve açık kaynaklı arka kapılı paketlerde artış öngörüyor.
Kaspersky uzmanları, geçen yıl Web3 tehditlerindeki artışı, kötü amaçlı yazılım yükleyicilerine yönelik artan talebi ve fidye yazılımı gruplarının daha yıkıcı faaliyetlere yöneleceğini doğru bir şekilde tahmin etmişti. “Red Team” çerçeveleri ve Bitcoin ödeme değişimi konusundaki öngörü ise henüz gerçekleşmedi.
İleriye bakıldığında, 2024'te meşru iletişim kanallarını taklit eden siber saldırılarda yapay zeka kaynaklı bir artış öngörülüyor. Bu da düşük kaliteli kampanyaların çoğalmasına yol açacak bir durum. Kaspersky uzmanları, siber suçluların doğrudan ödeme sistemlerinin popülerliğinden faydalanmasıyla panoya kopyalanan verilere odaklı zararlı yazılımların ortaya çıkmasını ve mobil bankacılık Truva atlarının daha fazla kullanılmasını bekliyor. Grandoreiro gibi zararlı yazılım aileleri şimdiden yurtdışına açılarak 40 ülkede 900'den fazla bankayı hedef aldı.
2024'teki bir başka endişe verici eğilim de açık kaynaklı arka kapı paketlerdeki artış eğilimi olabilir. Siber suçlular, yaygın olarak kullanılan açık kaynaklı yazılımlardaki güvenlik açıklarından faydalanarak güvenliği tehlikeye atacak ve potansiyel olarak veri ihlallerine ve mali kayıplara yol açacaklar. Uzmanlar, siber suç ekosistemindeki birbiriyle bağlantılı grupların önümüzdeki yıl daha akışkan bir yapı sergileyeceğini, üyelerin sık sık birden fazla grup arasında geçiş yapacağını ya da aynı anda birden fazla grup için çalışacağını tahmin ediyor. Bu uyum, kolluk kuvvetlerinin söz konusu grupları takip etmesini ve siber suçlarla etkin bir şekilde mücadele etmesini zorlaştıracak.
Diğer önemli tahminler arasında şunlar yer alıyor:
“Otomatik Transfer Sistemlerinin (ATS) küresel olarak benimsenmesi. Mobil ATS'nin küresel olarak benimsenmesi Brezilya sınırlarının ötesine geçecek ve dünya çapındaki siber suçluların bu sistemleri finansal kazanç için istismar etmesine olanak sağlayacak.
Sıfır gün sayısında azalma, bir günlük istismarlarda artış. Siber suç yazılımı üreticileri, sıfırıncı gün açıklarının azlığı nedeniyle daha yaygın olan bir günlük istismarlara kayacak ve daha fazla erişilebilirlik hedefleyecek.
Yanlış yapılandırılmış cihaz ve hizmetlerin istismarı. Siber suçlular saldırıyı başlatmak için yetkisiz erişim sağlayan yanlış yapılandırılmış cihaz ve hizmetleri istismar etme yoluna gidecek.”
SANAYİ HABER AJANSI
SAVUNMA GAZETESİ