Kaspersky "Mobil bankinq təhlükələri, infostilerlərin artan sayı və kriptovalyutaya
yeni hücumlar: 2022-ci ildə maliyyə sektorunu nə gözləyir" mövzusunda kiber təhlükəsizlik proqnozunu hazırlayıb.

FED.az biznes və maliyyə xəbərləri portalı xəbər verir ki, ötən ilin vacib hadisə və trendlərinin təhlili, o cümlədən, mütəxəssislərin gələn ildən
gözləntiləri şirkətin 2022-ci ildə maliyyə təşkilatları üçün kiber təhdidlər hesabatında
dərc olunub.

Əsas proqnozlar arasında hücumların kriptovalyutaya hədəfləndirilməsi, ümumilikdə
kriptovlayuta sahəsi ilə bağlı yeni təhdidlər, ödəniş sistemlərinə hücumların sayında
artım və mobil təhdidlərin mürəkkəbləşməsi yer alıb. Mütəxəssislərin fikrincə ən böyük
təhdidlər aşağıdakı dörd istiqamətdə yarana bilər.

Kriptovalyutaya hədəfli hücum sayında artım. Kriptovalyuta rəqəmsal aktiv
olduğundan və onunla bağlı bütün əməliyyatlar onlayn baş verdiyindən o,
istifadəçiyə anonimlik təmin edir. Bu da, öz növbəsində kiber dələduzları cəlb
edir. Bununla yanaşı son zamanlar kriptovalyuta səhəsini həm də dövlətlər
tərəfindən maliyyələşdirilən kiber qruplar hədəf alıb. Dünyada artıq kriptovalyuta
biznesinə edilmiş hücum halları baş verib və mütəxəssislər güman edirlər ki,
2022-ci ildə bu qəbildən olan yeni hücumları gözləmək olar.

Cihazlar səviyyəsində yeni kripto təhdidlər: natamam təhlükəsizlik və saxta
cihaz kripto cüzdanları. Kriptovalyutaya hücumların getdikcə daha hədəfli
olduğu bir vaxtda, kiber cinayətkarlar investorların aktivlərini oğurlamağın yeni
üsullarını düşünməyə davam edirlər. 2022-ci ildə təcavüzkarlar
(yoluxmuş kompyuteri uzaqdan idarə etmə imkanı təqdim edən zərərli
proqramlar) malik dələduzluq cihazlarının istehsalı və satışı ilə məşğul olacaqlar,
hansı ki, ardınca sosial mühəndislik alətlərindən və digər maliyyə fırıldağı
üsullarından aktiv istifadəyə yol açacaq.
 

İnfostilerlərdən istifadənin artımı. İnfostiler yoluxmuş kompyuterdən giriş
məlumatları, istifadəçi adları, şifrələr kimi məlumatları toplaya bilən
proqramlardır. Onların sadəliyi və əlverişliliyi, həmçinin maliyyə sahəsinə
hücumlarda effektivliyi (ən azından ilkin mərhələdə məlumat toplanması üçün)
onları kiber dələduzlar arasında daha da məşhurlaşdırır. Təcavüzkarlar bu
proqramlardan qurban seçimi və sonrakı hədəf hücumlarının hazırlanması üçün
istifadə edəcəklər.

Mobil tətbiqlər üçün implant proqramların inkişafı. Pandemiya fonunda mobil
bankinq aktiv artım nümayiş etdirir. Bununla bağlı olaraq mütəxəssislər növbəti
ildə banklar tərəfindən istifadə olunan təhlükəsizlik vasitələrindən yayınmağa
qadir olan Android platformasındakı tətbiqləri hədəf alan, xususilə RAT (Remote
Access Trojan - uzaqdan giriş troyanı) növündən olan daha çox bank troyanının
meydana çıxacağını gözləyirlər. Android üçün implantların yerli istehsalı bütün
dünya üzrə yayılacaq.

Yola saldığımız il bir çox təşkilatlar üçün elə də asan olmadı: əməkdaşlar üçün
uzaqdan iş imkanının yaradılması, fidyə proqramları ilə mübarizə, mobil bankinqin aktiv
inkişafı ilə bağlı problemlərin həlli və nəticə olaraq, müvafiq zərərli proqramların daha da
fəallaşmasi. Eyni zamanda 2021-ci ildə lokal kiber cinayətkarların qlobal hədəflərə və
digər ölkələrdəki maliyyə bazarlarına hücum edərək öz coğrafiyalarını necə
genişləndirdiyini də müşahidə etdik", deyə Kaspersky-nin Azərbaycandakı nümayəndəsi
Müşviq Məmmədov bildirib və əlavə edib ki: “Ona görə də, hazırda çox sayda yeni və
mürəkkəbləşən köhnə təhdidlərlə bağlı prinsipial mövqe formalaşdırılmasını, həmçinin
kiber müdafiəni gücləndirmələri üçün maliyyə təşkilatları ilə nəzəri və praktiki bilik
mübadiləsini vacib hesab edirik.

Qeyd edək ki, maliyyə sahəsi üçün proqnozlarla daha ətraflı burada tanış olmaq üçün aşağıdakı hiperlinkdən istifadə edə bilərsiniz:
https://securelist.com/cyberthreats-to-financial-organizations-in-2022/104974/.