2015 siber saldırılar açısından yüksek gerilimli bir yıl olacak. Daha önce zayıf halka gördükleri bankacılık hizmeti kullanıcılarına saldırmayı tercih ederken, uzmanlar artık siber saldırıların bankaların kendisini hedef alacağını tahmin ediyor. Kaspersky Lab dolandırıcıların doğrudan ATM'lerden nakit para çekebilecek yeni bir zararlı yazılım geliştirmeyi deneyeceklerini tahmin ediyor.
Finansal siber suçlara ek olarak 2015'te daha fazla gizlilik sorunu ile karşılaşılacak gibi görünüyor. Apple cihazlar ile ilgili güvenlik endişeleri ve
korsanların kurumsal ağlara girmek için ağ yazıcıları gibi araçları kullanmasını önleyen bağlı cihazlarla ilgili korkular örnek olarak gösterilebilir.
Önümüzdeki yıla ait öngörüler: Kaspersky Lab neler bekliyor:
*Sanal ödeme sistemlerine yapılan saldırılar, yeni Apple Pay'e kadar uzanabilir
*ATM'lere saldırılar
*Doğrudan hedefli siber saldırı oyun kitabından gelen yöntemler kullanılarak bankaların güvenliklerinin ihlal edildiği zararlı yazılım saldırıları
*Daha fazla internete sızma hikayesi: eski kodda görülen tehlikeli güvenlik açıkları İnternet altyapısını kötü niyetli saldırılara karşı korumasız bırakıyor.
*Gelişmiş saldırganların bir kurumsal ağ içinde kalıcı olmasını ve yanal olarak hareket etmesini sağlayan ağ bağlantılı yazıcılar ve diğer bağlı cihazlara karşı halen kullanılmakta olan saldırılar.
*OSX'in torrentler ve korsan yazılım paketleri aracılığıyla yayılması için tasarlanan zararlı yazılımlar
*Yükselen trend, birbirinden bağımsız olarak çalışan küçük birimlere bölünmüş büyük ve gürültülü siber tehdit aktörleri. Bu, daha fazla kaynaktan gelen çok çeşitli saldırılarla daha geniş çaplı bir saldırı tabanıyla sonuçlanacak.
Sanal ödeme sistemlerine saldırılar
Kaspersky Lab Global Araştırma ve Analiz Ekibi suçluların ödeme sistemlerinden faydalanmak için her fırsatı değerlendirmesini bekliyor. Bu korkulara ayrıca, kablosuz tüketici işlemlerini yönetmek için NFC (Yakın Alan Haberleşme) kullanan yeni Apple Pay de dahil
olabilir. Bu, güvenlik araştırmaları için olgun bir pazar ve biz Apple Pay, sanal cüzdanlar ve diğer sanal ödeme sistemlerindeki zayıf noktalar hakkında güvenlik açığı uyarılarının verilmesi bekleniyor.
Gostev sözlerine şu şekilde devam eti:"Yeni Apple Pay'e yönelik ilgi en üst düzeyde benimsenmesini sağlayacak ve kaçınılmaz olarak bu işlemlerden paylarına düşeni almak isteyen birçok siber suçluyu da kendine çekecek. Apple'ın tasarımı gelişmiş bir güvenliğe (sanal işlem verileri gibi) sahip olacak. Bununla birlikte korsanların bu uygulamanın özelliklerinde ne gibi açıklar bulacaklarını da merakla bekliyoruz."
Yorum Gönder