Mobil bankinq təhlükələri, infostilerlərin artan sayı və kriptovalyutaya yeni hücumlar

Kaspersky maliyyə sahəsi üçün 2022-ci ilin kiber təhlükəsizlik proqnozunu hazırlayıb. Ötən ilin vacib hadisə və trendlərinin təhlili, o cümlədən, mütəxəssislərin gələn ildən gözləntiləri şirkətin “2022-ci ildə maliyyə təşkilatları üçün kiber təhdidlər” hesabatında dərc olunub.

Əsas proqnozlar arasında hücumların kriptovalyutaya hədəfləndirilməsi, ümumilikdə kriptovlayuta sahəsi ilə bağlı yeni təhdidlər, ödəniş sistemlərinə hücumların sayında artım və mobil təhdidlərin mürəkkəbləşməsi yer alıb. Mütəxəssislərin fikrincə ən böyük təhdidlər aşağıdakı dörd istiqamətdə yarana bilər.

  • Kriptovalyutaya hədəfli hücum sayında artım. Kriptovalyuta rəqəmsal aktiv olduğundan və onunla bağlı bütün əməliyyatlar onlayn baş verdiyindən o, istifadəçiyə anonimlik təmin edir. Bu da, öz növbəsində kiber dələduzları cəlb edir. Bununla yanaşı son zamanlar kriptovalyuta səhəsini həm də dövlətlər tərəfindən maliyyələşdirilən kiber qruplar hədəf alıb. Dünyada artıq kriptovalyuta biznesinə edilmiş hücum halları baş verib və mütəxəssislər güman edirlər ki, 2022-ci ildə bu qəbildən olan yeni hücumları gözləmək olar.
  • Cihazlar səviyyəsində yeni kripto təhdidlər: natamam təhlükəsizlik və saxta cihaz kripto cüzdanları. Kriptovalyutaya hücumların getdikcə daha hədəfli olduğu bir vaxtda, kiber cinayətkarlar investorların aktivlərini oğurlamağın yeni üsullarını düşünməyə davam edirlər. 2022-ci ildə təcavüzkarlar “backdoor”-a (yoluxmuş kompyuteri uzaqdan idarə etmə imkanı təqdim edən zərərli proqramlar) malik dələduzluq cihazlarının istehsalı və satışı ilə məşğul olacaqlar, hansı ki, ardınca sosial mühəndislik alətlərindən və digər maliyyə fırıldağı üsullarından aktiv istifadəyə yol açacaq. 
  • İnfostilerlərdən istifadənin artımı. İnfostiler yoluxmuş kompyuterdən giriş məlumatları, istifadəçi adları, şifrələr kimi məlumatları toplaya bilən proqramlardır. Onların sadəliyi və əlverişliliyi, həmçinin maliyyə sahəsinə hücumlarda effektivliyi (ən azından ilkin mərhələdə məlumat toplanması üçün) onları kiber dələduzlar arasında daha da məşhurlaşdırır. Təcavüzkarlar bu proqramlardan qurban seçimi və sonrakı hədəf hücumlarının hazırlanması üçün istifadə edəcəklər.
  • Mobil tətbiqlər üçün implant proqramların inkişafı. Pandemiya fonunda mobil bankinq aktiv artım nümayiş etdirir. Bununla bağlı olaraq mütəxəssislər növbəti ildə banklar tərəfindən istifadə olunan təhlükəsizlik vasitələrindən yayınmağa qadir olan Android platformasındakı tətbiqləri hədəf alan, xususilə RAT (Remote Access Trojan – “uzaqdan giriş troyanı) növündən olan daha çox bank troyanının meydana çıxacağını gözləyirlər. Android üçün implantların yerli istehsalı bütün dünya üzrə yayılacaq.

“Yola saldığımız il bir çox təşkilatlar üçün elə də asan olmadı: əməkdaşlar üçün uzaqdan iş imkanının yaradılması, fidyə proqramları ilə mübarizə, mobil bankinqin aktiv inkişafı ilə bağlı problemlərin həlli və nəticə olaraq, müvafiq zərərli proqramların daha da fəallaşmasi. Eyni zamanda 2021-ci ildə lokal kiber cinayətkarların qlobal hədəflərə və digər ölkələrdəki maliyyə bazarlarına hücum edərək öz coğrafiyalarını necə genişləndirdiyini də müşahidə etdik”, deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib və əlavə edib ki: “Ona görə də, hazırda çox sayda yeni və mürəkkəbləşən köhnə təhdidlərlə bağlı prinsipial mövqe formalaşdırılmasını, həmçinin kiber müdafiəni gücləndirmələri üçün maliyyə təşkilatları ilə nəzəri və praktiki bilik mübadiləsini vacib hesab edirik”.

Maliyyə sahəsi üçün proqnozlarla daha ətraflı burada tanış ola bilərsiniz: https://securelist.com/cyberthreats-to-financial-organizations-in-2022/104974/.