Kaspersky Lab, değişen tehdit ortamını her zaman dikkatli bir şekilde izler. Geçmişi ve bugünü bilmek, geleceğin daha kolay tahmin edilmesini ve çeşitli piyasalar için yıllık tahminlerde bulunmamızı kolaylaştırır. Bugünkü yazımızda finans sektöründen bahsedeceğiz.
İşletmeler ve bireyler finans hizmetlerinden yararlanır. Tabii ki işin içinde para varsa hem normal hem de siber hırsızların işe dahil olması çok doğaldır. Uzmanlarımız, 2018 yılında finansal hizmetler piyasasının yeni bir siber tehdit gelişimi süreci için hazırlıklı olması gerektiğini söylüyor. 2018 yılı için tahminlerimizden bazılarını aşağıdan okuyabilirsiniz:
Kripto para – siber suç dünyasının yeni modası
Kripto para sektörü öyle olağanüstü bir patlama yaşadı ki birçok finansal kuruluş, hizmetlerinde kripto para desteği vermeye hazırlanıyor. Bunun kötü yanı ise siber suçluların bu işten kendilerinde pay çıkarmaya çalışmasıdır. Bu nedenle sektör, kripto para cüzdanlarına ve pazarlarına yapılacak saldırıları önlemeyi öğrenmek zorundadır.
Hız tehlikeyi artırır
Finansal hizmetler tarafından işlenen ödemeler hız ve hacim anlamda sürekli artıyor. Bununla bağlantılı olarak güvenlik çözümleri dahil olmak üzere bilgi sistemlerinin yükü de artıyor. Aynı zamanda tüketiciler ödemelerin neredeyse anında yapılmasına alıştı ve gecikmeleri tolere etmeye hazırlıklı değiller. Tüm bu hızın arasında sahte finansal işlemler radara yakalanmamayı başarıyor. Bu nedenle şirketler, hizmette herhangi bir aksaklığa neden olmadan ödemelerin doğrulanmasını hızlandırmak için nöral ağlara ve makine öğrenimine dayalı çözümler kullanmak zorundadır.
Kapı kilitliyse pencereyi kullanın
Finansal kuruluşlar mali işlemlerin daha iyi korunması için aşama kaydetmeye başladı: Satın alma noktalarındaki akıllı kart desteği, biyometrik doğrulama ve ödemelerin şifrelendirilmesi hayatı siber suçlular için zorlaştırdı. Bu nedenle her şeyden pay almaya çalışan saldırganlar, yasal hesapları ele geçirmeye yönelecektir. Bu durum finansal kuruluşların müşterilerinin kimliklerini doğrulamak için daha güvenilir yollar bulması gerektiğine işaret eder.
Bir hizmet olarak dolandırıcılık
Birçok işletme uygulamalar, veri tabanları, bulut bilişim ve daha birçok şey için üçüncü taraf kurumların hizmetlerini kullanır. Yazılımların bir hizmet olarak kullanılmasının avantajını gören siber suçlular da benzer modeller geliştirdi: Artık Fidye Yazılımı Truva Atları için satma hakkı verilebiliyor veya bu yazılımlar kiralanabiliyor ve DDoS saldırıları sipariş edilebiliyor. Yeterli parası ve isteği olan herkes bir bot ordusu kiralayabilir, kimlik avı siteleri kurabilir ve buna benzer saldırılar düzenletebilir. Yani finansal siber suç sektörünü destekleyen her hizmet satın alınabilir. Bir Hizmet Olarak Dolandırıcılık modeli, bir zamanlar edinilmesi zorunlu olan becerilere ve deneyime sahip olmayan acemilere siber suç dünyasının kapılarını açar. Bu da şirketlerin ve kurumların saldırı sayısındaki artışa kendilerini hazırlaması gerektiği anlamına gelir.
Bu yazıda, finansal sektör için tahminlerimizin yalnızca bir kısmına yer verdik. Daha fazla bilgi edinmek ve diğer sektörlere yönelik tahminlerimizi okumak için Securelist sitesindeki gönderimize göz atabilirsiniz. Ek olarak, 22 Kasım 2018’de GTM 14:00’da webinar düzenleyeceğiz. Kayıt olmak için tıklayın. Tetikte olun ve suçluların savunma ağınızda zayıf noktalar bulmasına izin vermeyin!