Bankacılık
Mayıs Ayında Dünyanın Birçok Ülkesindeki Bankaları Hedef Alan Saldırılarda Artış Görüldü
Finans sektöründe üretimin artmasını ve para transferlerinde maliyetin düşmesini sağlayan teknolojilerin yayılması, aynı zamanda yeni siber tehditleri de doğuruyor. Siber suç dünyasında saldırıların giderek koordineli bir hal alması, saldırganların belirlenen hedeflere karşı kullanılan kötü amaçlı kodlar ve TTP‘lerde (taktik, teknik ve prosedürler) birçok yeniliği denemesine de izin veriyor.
Yakın geçmişteki saldırılarda, Maze adlı fidye yazılımı kullanan siber korsanlar Kosta Rika Bankası’ndan (BCR) çalışan durumdaki 240 kredi kartına ait bilgileri şifrelenmiş halde internette yayımladı. Dünyanın en büyük devlet kontrollü ticari bankaları arasında yer alan BCT, geride kalan sekiz ay içinde iki kez saldırıya uğramış oldu.
Siber korsanlar söz konusu saldırılarda toplam 11 milyon kredi kartı bilgisi ele geçirdi. İlk saldırı Maze ile düzenlenirken, ikinci saldırıda halen gerekli güvenlik önlemleri almamış olan bankanın bilgisayar ağına fidye yazılım olmadan saldırı düzenlendi.
Finans sektörüne dair bazı veriler…
Güvenlik denetimleri hizmeti sunan Reposify tarafından hazırlanan rapora göre, küresel alandaki bankaların yüzde 23’ü güvenliği sağlanmamış en az bir veri tabanına sahip. Bankaların yüzde 54’ü ise ağlarının uzaktan kontrol edilmesine neden olacak güvenlik zafiyetleri bulunduruyor ve yüzde 31’i de uzaktan kötü amaçlı kodların sistemlerine yüklenmesine neden olacak açıklara sahip.
Güvenlik uzmanları Mayıs ayında bankaları hedef alan siber saldırıların yüzde 238 arttığını belirtirken, ABD, Kanada, Almanya, Polonya ve Avusturalya koronavirüs temalı saldırılara en çok hedef olan ülkeleri temsil etti. IBM X-Force uzmanları tarafından tespit edilen Android bankacılık trojanı Banker[.]BR’nin ise İspanyolca ve Portekizce konuşulan Latin Amerika ve Brezilya, Portekiz gibi ülkeleri hedef aldığı belirtildi.
Mart ayında tespit edilen bir diğer bankacılık trojanı “Gustaff” ise 100’den fazla bankacılık uygulaması ile 32 kripto para uygulamasında tespit edildi.
Banka ve mobil teknolojiler üzerinden finans sektörünün maruz kaldığı gelişmiş ve koordineli saldırılar, banka ve şirketlerin özellikle saldırılar hakkındaki bilgi paylaşımında iş birliği yapmasını gerektiriyor.
