Finansal Hizmetler Sektörü Siber Suçluların Radarında
Finansal Hizmetler Sektörü Siber Suçluların Radarında
Siber suçlular birçok sektörü hedef almaya devam ediyor. Finansal hizmetlerin de aralarında bulunduğu bu sektörler, her geçen gün daha da sofistike ve karmaşık saldırılara maruz kalıyor.
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet® (NASDAQ: FTNT), siber saldırıların hedefinde olan finans sektörünü uyarıyor. Fortinet uzmanları, siber suçluların; ödeme kartı verilerini, internet bankacılığı hesaplarını çalmak ve ATM makinelerini bozmak için fidye yazılımları, kripto madenciliği ve diğer kötü amaçlı yazılımları kullanarak finansal hizmetler sektörünü hedef almaya devam ettiğini belirtiyor.. Öte yandan, yeni teknolojileri eskileriyle birleştirerek kullanmak ama bu arada uyum standartlarını da karşılamaya çalışmak, bu saldırılara karşı savunmayı da zorlaştırıyor.
Tehditler Sürekli Gelişiyor
2017’de faaliyet göstermeye başlayan ve kripto para birimi Monero’ya odaklanan Coinhive, karaborsada büyük başarılara imza attı. Ancak Monero’nun değerinin çok hızlı düşmesi ve Monero madenciliğini daha yavaş hale getiren bir algoritmanın tanıtılmasından ötürü Coinhive, şubatta artık faaliyet göstermeyeceğini duyurdu.
Yine de siber suçlular çabuk davranarak Coinhive’ın boşluğunu dolduran birçok yeni teknik geliştirdi.
Hedeflenmiş Saldırılar, Finansal Hizmetleri Hedef Alıyor
Silence Group, finansal hizmetler sunan firmalara saldıran suç örgütlerinden birisi. Öncelikle Rusya ve Doğu Avrupa’daki finansal kuruluşları hedef alan örgütün suç faaliyetlerini desteklemek için kullandığı altyapı; Avustralya, Kanada, Fransa, İrlanda, İspanya, İsveç ve Amerika’yı da kapsayacak şekilde genişlemiş durumda.
“Silence Group aynı zamanda PowerShell gibi işletim sistemlerinde yüklü olan ve herkesin kullanımına açık araçlardan faydalanan “living off the land, LotL” olarak ta adlandırılan taktikleri kullanmaya başlayarak daha da tehlikeli bir hale geldi.”
Silence Group, bu taktikle ağ içinde yanal olarak hareket etme imkanına erişmenin yanında yakalanma ihtimalini de azaltıyor. Çünkü işlemleri halihazırda güvenilir olarak tanımlanmış bir ağ üzerinden gerçekleştiriyor.
Silence Group, hedef odaklı oltalama stratejisini kullandıkları ve “jackpotting” (büyük ikramiye) adıyla bilinen bir başka saldırıda bankalara zarar vererek finansal verileri ele geçirmeyi ve ATM’lerden uzaktan para çekmeyi başardı.
Emotet olarak bilinen bir başka suç ekibi de 2019’un birinci çeyreğinde bilgi çalma yöntemini, fidye yazılımını ve bankacılığa özel Trojan modüllerini kullandığı birçok saldırı yaptı.
Maddi Kazanç için Finansal Ağları Hedefliyorlar
Rastgele saldırılar artık yerini planlanmış bir fidye yazılımı olarak tanımlanabilecek saldırılara bırakıyor. Bu önemli gelişmenin yakın geçmişteki bir örneği ise bu yılın başlarında açığa çıkan bir fidye yazılımı türü olan LockerGoga.
Fortinet FortiGuard Laboratuvarları Kıdemli Güvenlik Stratejisti ve Araştırmacısı Anthony Giandomenico, konuyla ilgili şunları söylüyor: “Araştırmalar ve durum tespitleri hakkında bilgi elde edilen saldırılar, Avrupa ve Amerika’daki ciddi aksaklıklara yol açıyor olsa da araştırmacılar, bu saldırıların asıl amacının şantaj olmadığını ve sebebinin hala belli olmadığını belirtiyor.”
Özellikle işletim sistemlerinde yüklü olarak gelen araçlardan faydalanma taktiklerinin kullanıldığı son derece hedefli saldırılar gerçekleştiren suçlular, yakalanmaktan kurtulmanın ve güvenlik sensörlerini geçmenin yanında hedeflerini neredeyse hiç kaynak harcamadan gerçekleştiriyor. Örneğin, işlev açısından gelişmişlik göz önünde bulundurulduğunda LockerGoga’yı diğer fidye yazılımlarından ayıran fazla bir şey yok. Ancak fidye yazılım araçlarının çoğu yakalanmaktan kaçınmak için belli bir seviye gizliliğe sahipken, LockerGoga’nın incelendiğinde gizlilik adına neredeyse hiçbir şeye sahip olmadığı fark edildi.
Anthony Giandomenico, sözlerine şu şekilde devam ediyor: “Siber suçlular, öncelikli hedeflerini gerçekleştirmek ve saldırılarının kesinliğini artırmak için saldırı stratejilerini değiştirmeye devam ediyor. Bu saldırılar, finansal hizmetler sektörü açısından baktığımızda internet bankacılığı hesaplarını, ödeme kartlarını ve birinci çeyrekte de gördüğümüz gibi ATM makinelerini hedef alabilir.”
Bu gelişmiş tehditlere karşı savunmak için finansal kuruluşların tehditleri tespit eden ve bu yeni hedefli siber saldırıların etkisini bertaraf eden tehdit istihbaratını ve gelişmiş davranış ve sistem analitiklerini kullanması gerekiyor.