Fidye saldırılarının oranı ikiye katladı
PARA FİNANS/ BARIŞ ERGİN Son yıllarda finans ve bankacılık sektörüne yönelik saldırıların sıklığında ve karmaşıklığında önemli bir artış var. Veri ihlallerinin sayısına göre finans kurumları, en çok etkilenen ikinci sektör oldu. En çok ABD, Arjantin, Brezilya ve Çin'deki kurumlar etkilendi. Aralık 2022 itibarıyla finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşadı ve bu da 254 milyondan fazla kaydın sızdırılmasına yol açtı.
Finansal hizmetlere yönelik fidye yazılımı saldırılarının oranı 2022'de yüzde 55'ten 2023'te yüzde 64'e yükseldi. Bu oran, 2021'deki yüzde 34 rakamının neredeyse iki katıdır. Şifreleme gerçekleşmeden önce 10 saldırıdan yalnızca 1'i durduruldu; bu da kuruluşların toplamda yüzde 81'inin fidye yazılımları tarafından durdurulduğunu gösteriyor.
2024'TE SALDIRILAR ARTACAK
Sektörün en büyük küresel kurumlarından biri olan Kaspersky uzmanlarına göre, yapay zeka ve otomasyonun yaygınlaşması nedeniyle tehditlerin artmasına bağlı olarak, finansal kurum ve kuruluşların 2024 yılında savunmalarını güçlendirmeleri gerekiyor. Siber güvenlik şirketi, 2024 yılına dair suç yazılımları raporu ve finansal odaklı saldırı tahminlerinde siber saldırılarda artış, doğrudan ödeme sistemlerinin istismarı, Brezilya'daki bankacılık Truva atlarının yeniden canlanması ve açık kaynaklı arka kapılı paketlerde artış öngörüyor.
İKİ TARAF DA YAPAY ZEKAYI KULLANIYOR
Siber güvenlik alanında bir yandan güvenlik firmaları yapay zekayı kullanırken bir yandan da korsanlar yapay zekayı kullanıyor. Saldırılar daha karmaşık hale gelirken siber güvenlik firmaları da saldırı daha olmadan yapay zeka sayesinde tespit yapabiliyor. Doğuş Teknoloji Genel Müdür Yardımcısı ve Sürdürülebilirlik İnisiyatif Lideri Eray Gözener, "Yapay zekânın siber güvenlik alanında devrim yaratan uygulamaları var. Bakarsak hem tehdit potansiyelini artırdığını hem de savunma yöntemlerini güçlendirdiğini görüyoruz. Örneğin, fidye yazılımı veya kimlik avı saldırıları gibi tehditlerin yapay zeka ile daha büyük bir kitleye daha karmaşık ve manipülatif bir yaklaşımla etki edebilmesi mümkün olurken buna karşın bizler saldırıları önceden tespit etme ve korunma konusunda yapay zekanın gelişmiş teknolojik yeteneklerinden faydalanabiliyoruz. Kurumsal düzlemde ise büyük veri analizi, makine öğrenmesi ve davranışsal analizler gibi yöntemlerle, zararlı yazılımları tespit eden Endpoint Detection and Response (EDR) sistemlerinin ve ağ güvenliği izleme çözümlerinin saldırılara daha akıllı, hassas, verimli ve otomatik tepki verme avantajını saldırganlara karşı daha esnek ve uyumlu bir savunma sağlama potansiyeline örnek olarak verebiliriz. Yapay zekadan beslenen yeni nesil çözümler sayesinde, güvenlik uzmanlarının daha spesifik ve gerçek tehditlere odaklanmalarına olanak tanıyarak, zaman ve kaynakların daha etkili kullanılması da sağlıyor" değerlendirmesinde bulundu.
İKİ FAKTÖRLÜ DOĞRULAMA GEREKİYOR
Siber saldırı türlerinde şu anda belirgin bir değişim için gözlemlenmediğini belirten Gözener, şunları söyledi:
"Artık teknik becerilere sahip olmayan kötü niyetli kişilerin bile siber risk oluşturabildiklerini görüyor, mevcut risklerin ise daha kompleks metodolojiler izlediklerine tanık oluyoruz. Kimlik avı saldırılarında yapay zeka kullanımı, oltalama senaryolarını daha gerçekçi ve kişiselleştirilmiş hale getirirken, derin sahtecilik (deepfake) saldırıları, bilgisayar tarafından üretilen karmaşık videolar, sesler ve görüntülerle itibar zedeleme ve dolandırıcılık gibi yeni boyutlar ekleniyor. Bireyler ve kurumlar, bu tarz siber risklerden korunmak için şüpheci olmalı, güçlü parolalar belirleyerek her bir platformda tahmin edilemez farklı şifreler oluşturmalı ve iki faktörlü güvenlik doğrulaması katmanı ile saldırganların işini zorlaştırmalıdır. Doğuş Teknoloji olarak siber güvenliğin sadece ilgili ekiplerin değil, tüm bireylerin, tüm çalışanların ortak sorumluluğu olarak ele alınması ve her bir uygulamaya erişimin yetkili bir hesap gibi korunması gerektiğine inanıyoruz."
WEB3 TEHDİTLERDE ARTIŞ DEMEK
Kaspersky'nin son hazırladığı bir raporda da ayrıca Web3 tehditlerindeki artış ve kötü amaçlı yazılım yükleyicilerine yönelik artan talep gibi eğilimler vurgulanarak, geçen yılki tahminlerin doğruluğuna ilişkin kapsamlı bir inceleme yer alıyor. Tüm bu öngörüler ışığında 2024 yılı, proaktif siber güvenlik stratejileri, sektör iş birliği ve yenilikçi savunma teknikleri gerektiriyor.
Kaspersky uzmanları; geçen yıl Web3 tehditlerindeki artışı, kötü amaçlı yazılım yükleyicilerine yönelik artan talebi ve fidye yazılımı gruplarının daha yıkıcı faaliyetlere yöneleceğini doğru bir şekilde tahmin etmişti.
40 ÜLKEDE 900 BANKAYI HEDEF ALAN YAZILIM
İleriye bakıldığında, 2024'te meşru iletişim kanallarını taklit eden siber saldırılarda yapay zeka kaynaklı bir artış öngörülüyor. Bu da düşük kaliteli kampanyaların çoğalmasına yol açacak bir durum. Kaspersky uzmanları, siber suçluların doğrudan ödeme sistemlerinin popülerliğinden faydalanmasıyla panoya kopyalanan verilere odaklı zararlı yazılımların ortaya çıkmasını ve mobil bankacılık Truva atlarının daha fazla kullanılmasını bekliyor. Grandoreiro gibi zararlı yazılım aileleri, şimdiden yurtdışına açılarak 40 ülkede 900'den fazla bankayı hedef aldı.
2024'teki bir başka endişe verici eğilim de açık kaynaklı arka kapı paketlerdeki artış eğilimi olabilir. Siber suçlular, yaygın olarak kullanılan açık kaynaklı yazılımlardaki güvenlik açıklarından faydalanarak güvenliği tehlikeye atacak ve potansiyel olarak veri ihlallerine ve mali kayıplara yol açacaklar. Uzmanlar, siber suç ekosistemindeki birbiriyle bağlantılı grupların önümüzdeki yıl daha akışkan bir yapı sergileyeceğini, üyelerin sık sık birden fazla grup arasında geçiş yapacağını ya da aynı anda birden fazla grup için çalışacağını tahmin ediyor.
KAMU-ÖZEL İŞ BİRLİĞİ ŞART
Kaspersky GReAT Baş Güvenlik Araştırmacısı Marc Rivero ise 2024 yılında finansal siber güvenliğin sürekli gelişen ortamında otomasyonla birlikte tehditlerin de artmasını beklediklerini söyledi. Rivero, "Siber suçlular bu konuda durmak bilmeyen bir ısrar içinde olacaklar. Saldırganlardan bir adım önde olmak için finansal kurum ve kuruluşlar siber güvenlik stratejilerini proaktif bir şekilde uyarlamalı, varlıklarını ve hassas verilerini korumak için savunmalarını güçlendirmelidir. Korunmada başarının anahtarı, önümüzdeki yıl finansal siber güvenlik alanındaki artan risklere karşı birleşik bir cephe oluşturarak kamu ve özel sektör arasında iş birliğini teşvik etmekte yatıyor" açıklamasını yaptı.
"Pazar büyüdükçe saldırıların miktarı da artıyor"
Eray GÖZENER / Doğuş Teknoloji Genel Müdür Yardımcısı ve Sürdürülebilirlik İnisiyatif Lideri
Teknolojinin evrimi hayatlarımızı kolaylaştırırken güvenlik ve mahremiyet konularında da ciddi endişeler doğuruyor. Özellikle yapay zeka alanındaki hızlı gelişmeler, siber güvenlik risklerini de artırıyor. Küresel ölçekteki dijitalleşmenin ve finansal teknolojilerin hızlı yükselişi ile finans sektörü çekici bir hedef haline geldi. Özellikle fintech şirketlerinin büyük yatırımlar alarak sayılarının ve işlem hacimlerinin artması zengin veri havuzlarına ulaşmak isteyen siber suçluların dikkatini çekti. Dijitalleşmenin getirdiği risklerin bir yansıması olarak finansal kuruluşlara yapılan saldırıların yoğunluğu daha büyük maddi kazanç sağlama motivasyonu ile her geçen gün artıyor. Saldırıların ana hedefi de şirketlerin müşteri ve finansal verilerine ulaşmak. Müşteri güvenini korurken finansal sistemin bütünlüğünü sağlamak için finansal kuruluşların özellikle savunma stratejilerini güçlendirerek güvenlik önlemlerini sürekli güncellemeleri gerekiyor. Yapay zeka bireysel hayatımızda dahi çok geniş bir kullanım alanı bularak etkin ve verimli bir çalışmayı desteklerken, bir yandan da farklı teknolojilerin de etki kat sayısını yükseltecek önemli bir dönüştürücü güç oluyor.