Kaspersky’nin Finansal Siber Tehditler Raporuna Nazaran, Taşınabilir Bankacılık Berbat Gayeli Yazılımlarında 3,6 kat Artış Yaşandı:
Türkiye’de finansal tehditlerle karşılaşan kullanıcıların oranı 3 puan artarak %5,7’ye ulaştı
2024 yılında dijital finansal süreçler dünya çapında genişlemeye devam ederken, siber hatalılar odaklarını taşınabilir aygıtlara ve kripto varlıklara kaydırdı. Kaspersky’nin yeni Finansal Siber Tehditler raporuna nazaran, taşınabilir bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı 2023’e kıyasla 3,6 kat arttı, kriptoyla ilgili oltalama tespitleri ise %83,4 yükseldi. Öte yandan, PC odaklı makus gayeli yazılımlar klâsik bankacılık ataklarında düşüş yaşarken, kripto varlık hırsızlığında artış gözlendi. Türkiye, taşınabilir bankacılık makus emelli yazılımlarının en çok amaç aldığı ülke olmaya devam etti. Finansal tehditlerle karşılaşan kullanıcıların oranı neredeyse 3 puan artarak %5,7’ye ulaştı. Bu bilgiler, Kaspersky’nin 2024 yılı Finansal Siber Tehditler raporundan alındı.
Finansal kimlik avı
2024 yılında çevrimiçi dolandırıcılar, tanınan markaların ve finansal kuruluşların web sitelerini taklit eden oltalama ve dolandırıcılık sayfalarıyla kullanıcıları kandırmaya devam etti. Bankalar, 2024’te en yaygın oltalama tuzağı oldu ve finansal oltalama teşebbüslerinin %42,6’sını oluşturdu (2023’te bu oran %38,5 idi).
2024 yılında çevrimiçi mağaza kullanıcılarını gaye alan tüm oltalama ve dolandırıcılık sayfalarının %33,2’si Amazon Online Shoppingi taklit etti ve Amazon, dolandırıcıların en çok gaye aldığı çevrimiçi marka oldu. Apple’a yönelik taarruzların oranı geçen yıla kıyasla yaklaşık 3 puan düşerek %15,7’ye gerilerken, Netflix dolandırıcılıkları hafif bir artışla %16’ya yükseldi. Öte yandan, dolandırıcıların Alibaba pazar yerine olan ilgisi arttı ve bu platformun hissesi 2023’te %3,2 iken 2024’te %8’e çıktı.
2024 yılında Kaspersky eserleri tarafından tespit edilip engellenen finansal oltalama taarruzlarının %19,3’ü ödeme sistemlerini taklit etti (2023’te %19,9). PayPal, en çok gaye alınan marka olmaya devam etse de, bu platforma yönelik atakların oranı %54,7’den %37,5’e düştü. Öte yandan, Mastercard’ı maksat alan hücumlar neredeyse iki katına çıkarak %16,6’dan %30,5’e yükseldi. American Express ve Cielo, Visa, Interac ve PayPay’in yerini alarak en çok amaç alınan birinci beş ödeme sistemi ortasına girdi.
2024 yılında kripto para ile ilgili oltalama ve dolandırıcılık akınlarında büyük bir artış yaşandı. Kaspersky’nin oltalama aksisi teknolojileri, kripto para temalı oltalama kontaklarına tıklama girişimlerini 10.706.340 kez engelledi. Bu sayı, 2023’teki 5.838.499 saldırıya kıyasla %83,4’lük bir artış manasına geliyor. Kripto paraların popülaritesi artmaya devam ettikçe, bu tıp hücumların da giderek çoğalması bekleniyor.
Bilgisayarlar için finansal makûs gayeli yazılımlar
Mobil bankacılık berbat emelli yazılımlarıyla karşılaşan kullanıcı sayısı artarken, finansal PC berbat hedefli yazılımlarından etkilenenlerin oranı 2023’te 312.453 iken 2024’te 199.204’e düştü. Şu anda Kaspersky tarafından tespit edilen finansal PC makûs maksatlı yazılımlarının birden fazla çevrimiçi bankacılığı değil, kripto varlıkları maksat alıyor.
2024 yılında en sık tespit edilen bankacılık Truva atları şunlardı: ClipBanker (%62,9), Grandoreiro (%17,1), CliptoShuffler (%9,5) ve BitStealer (%1,3). Grandoreiro, 2024 yılında dünya genelinde 45 ülke ve bölgede 1.700 banka ve 276 kripto cüzdanını hedef alan tam teşekküllü bir bankacılık Truva atıdır.
Mobil finansal tehditler
2024 yılında taşınabilir bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı, 2023’e kıyasla 3,6 kat arttı: 69.200’den 247.949’a yükseldi ve makus hedefli faaliyetler bilhassa 2024’ün ikinci yarısında değerli ölçüde arttı. 2024’te en faal Truva atı bankacılık yazılımı ailesi Mamont (%36,7) oldu. Mamont’un dağıtım sistemleri, kolay dolandırıcılıklardan uydurma mağazalar ve teslimat takip uygulamaları içeren karmaşık toplumsal mühendislik senaryolarına kadar uzanıyordu.
Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, “2024 yılında finansal oltalama ve dolandırıcılıklar sayıca arttı ve yeni bir karmaşıklık düzeyine ulaştı, kullanıcılar üzerinde hücum dalgaları başlattı. Dolandırıcılar, kullanıcı bilgilerini elde etmek için giderek daha fazla geçersiz markalar ve hizmetler kullanıyor ve akıllı telefonların finansal süreçler için popülaritesinin artması, bu iştahlarını daha da körüklüyor. İlerleyen vakitlerde, finansal oltalama ataklarının daha da ferdileşmesi ve hedeflenmesi, günlük dijital alışkanlıklardaki zayıf noktaları istismar etmeye odaklanması bekleniyor; bu da daha fazla dikkat ve kapsamlı müdafaa yaklaşımları gerektirecek,” diyor.
Kaspersky, korunmak için aşağıdaki ipuçlarını öneriyor.
Bireysel kullanıcılar için:
- Şüpheli bildirilerdeki irtibatları takip etmeyin ve kimlik bilgilerinizi yahut banka kartı bilgilerinizi girmeden evvel web sayfalarını iki defa denetim edin.
- Çok faktörlü kimlik doğrulama, güçlü eşsiz parolalar kullanın.
- Kaspersky Premium üzere hem berbat gayeli yazılımları hem de kimlik avı ataklarını tespit edip durdurabilen muteber bir güvenlik tahlili kullanın.
- Uygulamaları sırf resmi uygulama pazarları üzere emniyetli kaynaklardan indirin. Lakin, bu da her vakit risksiz değildir. Kaspersky kısa müddet evvel App Store’un güvenliğini atlatan birinci ekran imajı çalan makûs hedefli yazılım olan SparkCat’i keşfetti. Ziyanlı yazılımın Google Play’de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların %100 kusursuz olmadığını kanıtlıyor. Her vakit uygulama incelemelerini denetim edin.
- Kullandığınız uygulamaların müsaadelerini denetim edin ve bilhassa Erişilebilirlik Hizmetleri üzere yüksek riskli müsaadeler kelam konusu olduğunda bir uygulamaya müsaade vermeden evvel dikkatlice düşünün.
İşletmeler için:
- Yazılımınızı vaktinde güncelleyin. Güvenlik yamalarına bilhassa dikkat edin.
- Çalışanlarınızın güvenlik farkındalığını nizamlı olarak artırın ve uygun hesap muhafazası üzere inançlı uygulamaları teşvik edin.
- Örneğin Kaspersky Next eser kümesi üzere sağlam izleme ve siber güvenlik tahlilleri uygulayın.
- Finansal varlıklara erişimi olan kullanıcılar için varsayılan reddetme siyasetleri ve ağ segmentasyonu üzere katı güvenlik siyasetleri uygulayın.
- En son tehditlerden ve siber hata trendlerinden haberdar olmak için sağlam kaynaklardan alınan tehdit istihbaratı hizmetlerini kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı