Kaspersky, gelişen finansal siber tehdit ortamının ayrıntılı analizini sunan yıllık Finansal Tehditler Raporu’nun 2023 sürümünü yayınladı. Rapor, mobil bankacılığa dair kötü amaçlı yazılımlarda ve kripto para ile ilgili kimlik avında önemli artışlar olduğunu ortaya koyarak, dijital finansal varlıklara yönelik artan tehdidi işaret ediyor.
Geçtiğimiz 12 ay boyunca mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısında önemli artış yaşandı ve Android kullanıcılarına yönelik saldırılar 2022’ye kıyasla %32 oranında arttı. En yaygın bankacılık Truva atı, tüm Android saldırılarının %22’sini oluşturan Bian.h oldu. Coğrafi olarak, Afganistan, Türkmenistan ve Tacikistan, bankacılık Truva atlarıyla karşılaşan kullanıcıların en yoğun olduğu yerler olarak kayda geçerken, Türkiye’de bu gibi yazılımlardan etkilenen kullanıcıların neredeyse %3’ü (%2,98) mobil bankacılık kötü amaçlı yazılım saldırılarıyla karşı karşıya geldi.
PC odaklı finansal kötü amaçlı yazılımlarından etkilenen kullanıcı sayısı 2023’te %11 azalırken, Ramnit ve Zbot, etkilenen kullanıcıların %50’sinden fazlasını hedef alan baskın kötü amaçlı yazılım aileleri olarak öne çıktı. Tüketiciler, tüm saldırıların %61,2’sini üzerine çekerek birincil hedef olmaya devam etti.
2023 yılında finansal kimlik avı, kurumsal kullanıcılara yönelik tüm kimlik avı saldırılarının %27,32’sini ve ev kullanıcılarına yönelik saldırıların %30,68’ini oluşturarak önemli bir tehdit olmaya devam etti. E-mağaza markaları, finansal kimlik avı girişimlerinin %41,65’i ile en büyük cazibe merkezi olarak belirlendi. PayPal kimlik avı, elektronik ödeme sistemi kullanıcılarını hedef alan kimlik avı sayfalarının %54,78’ini temsil etti. Raporda ayrıca 2022’deki 5,04 milyon tespit sayısına kıyasla 2023’te 5,84 milyon tespit sayısıyla kripto para kimlik avında bir önceki yıla göre %16’lık artış olduğu vurgulandı.
E- mağazalara yönelik kimlik avı saldırıları en yaygın örnek
E-mağazalara yönelik kimlik avı saldırıları, tüm finansal kimlik avı sayfalarının %41,65’ini oluşturarak en yaygın örnek olarak öne çıktı. Amazon kimlik avı girişimlerinin %34’üyle en çok taklit edilen çevrimiçi mağaza olurken, onu %18,66 ile Apple ve %14,71 ile Netflix takip etti. PayPal, saldırıların %54,73’ü ile en çok hedef alınan ödeme sistemi oldu.
Kaspersky’nin kripto para temalı kimlik avı bağlantılarını takip etmeye yönelik 5 milyon 838 bin 499 girişimi engellemesiyle, kripto paraya dair kimlik avı ve dolandırıcılıklar artmaya devam etti. Bu, 2022’ye göre %16’lık artışa karşılık geliyor. Dolandırıcılar ayrıca kripto para borsalarını taklit etti ve Apple gibi büyük şirketler adına coin teklif etti.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söyledi: “Para her zaman siber suçlular için bir çekim noktası oldu. Kötü amaçlı yazılım saldırılarının önemli bir kısmı finansal olarak motive ediliyor. Geçen yıl mobil kötü amaçlı yazılımlarda görülen artış, siber suçlarda endişe verici bir eğilimin altını çiziyor. Yeni ve agresif kötü amaçlı yazılım türlerinin ortaya çıkmasıyla birlikte saldırganlar taktiklerini mobil cihazları daha agresif bir şekilde hedef alacak şekilde geliştiriyor. Bu durum, bireylerin ve işletmelerin daha dikkatli olmaları, koruyucu önlemleri güncellemeleri ve cihaz güvenliğini uygun şekilde güçlendirmeleri gerektiğinin altını çiziyor.”
2023’te finansal tehditlerin durumu hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz.
Kaspersky, mobil zararlı yazılımlara karşı güvende kalmak için şunları öneriyor:
- Uygulamalarınızı yalnızca Google Play veya Amazon Appstore gibi resmi mağazalardan indirmeyi tercih edin. Bu mağazalardaki uygulamalar %100 güvenli değildir, ancak mağaza temsilcileri tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez.
- Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce iyi düşünün.
- Güvenilir bir güvenlik çözümü, gizleme tekniklerinden bağımsız olarak kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü davranışlar sergilemeye başlamadan önce tespit etmenize yardımcı olabilir.
- İşletim sisteminizi ve önemli uygulamaları güncellemeler mevcut oldukça güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir
