Kaspersky’nin Finansal Siber Tehditler Raporuna Nazaran, Taşınabilir Bankacılık Makus Emelli Yazılımlarında 3,6 kat Artış Yaşandı

Kaspersky’nin Finansal Siber Tehditler Raporuna Nazaran, Taşınabilir Bankacılık Makus Emelli Yazılımlarında 3,6 kat Artış Yaşandı:

Türkiye’de finansal tehditlerle karşılaşan kullanıcıların oranı 3 puan artarak %5,7’ye ulaştı

2024 yılında dijital finansal süreçler dünya çapında genişlemeye devam ederken, siber hatalılar odaklarını taşınabilir aygıtlara ve kripto varlıklara kaydırdı. Kaspersky’nin yeni Finansal Siber Tehditler raporuna nazaran, taşınabilir bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı 2023’e kıyasla 3,6 kat arttı, kriptoyla ilgili oltalama tespitleri ise %83,4 yükseldi. Öte yandan, PC odaklı makûs hedefli yazılımlar klasik bankacılık hücumlarında düşüş yaşarken, kripto varlık hırsızlığında artış gözlendi. Türkiye, taşınabilir bankacılık berbat maksatlı yazılımlarının en çok gaye aldığı ülke olmaya devam etti. Finansal tehditlerle karşılaşan kullanıcıların oranı neredeyse 3 puan artarak %5,7’ye ulaştı. Bu datalar, Kaspersky’nin 2024 yılı Finansal Siber Tehditler raporundan alındı. 

Finansal kimlik avı 

2024 yılında çevrimiçi dolandırıcılar, tanınan markaların ve finansal kuruluşların web sitelerini taklit eden oltalama ve dolandırıcılık sayfalarıyla kullanıcıları kandırmaya devam etti. Bankalar, 2024’te en yaygın oltalama tuzağı oldu ve finansal oltalama teşebbüslerinin %42,6’sını oluşturdu (2023’te bu oran %38,5 idi).

2024 yılında çevrimiçi mağaza kullanıcılarını amaç alan tüm oltalama ve dolandırıcılık sayfalarının %33,2’si Amazon Online Shoppingi taklit etti ve Amazon, dolandırıcıların en çok gaye aldığı çevrimiçi marka oldu. Apple’a yönelik atakların oranı geçen yıla kıyasla yaklaşık 3 puan düşerek %15,7’ye gerilerken, Netflix dolandırıcılıkları hafif bir artışla %16’ya yükseldi. Öte yandan, dolandırıcıların Alibaba pazar yerine olan ilgisi arttı ve bu platformun hissesi 2023’te %3,2 iken 2024’te %8’e çıktı.

2024 yılında Kaspersky eserleri tarafından tespit edilip engellenen finansal oltalama ataklarının %19,3’ü ödeme sistemlerini taklit etti (2023’te %19,9). PayPal, en çok maksat alınan marka olmaya devam etse de, bu platforma yönelik akınların oranı %54,7’den %37,5’e düştü. Öte yandan, Mastercard’ı amaç alan ataklar neredeyse iki katına çıkarak %16,6’dan %30,5’e yükseldi. American Express ve Cielo, Visa, Interac ve PayPay’in yerini alarak en çok amaç alınan birinci beş ödeme sistemi ortasına girdi.

2024 yılında kripto para ile ilgili oltalama ve dolandırıcılık ataklarında büyük bir artış yaşandı. Kaspersky’nin oltalama aksisi teknolojileri, kripto para temalı oltalama temaslarına tıklama girişimlerini 10.706.340 kez engelledi. Bu sayı, 2023’teki 5.838.499 saldırıya kıyasla %83,4’lük bir artış manasına geliyor. Kripto paraların popülaritesi artmaya devam ettikçe, bu tıp taarruzların da giderek çoğalması bekleniyor.

Bilgisayarlar için finansal berbat gayeli yazılımlar

Mobil bankacılık makûs hedefli yazılımlarıyla karşılaşan kullanıcı sayısı artarken, finansal PC berbat hedefli yazılımlarından etkilenenlerin oranı 2023’te 312.453 iken 2024’te 199.204’e düştü. Şu anda Kaspersky tarafından tespit edilen finansal PC makus gayeli yazılımlarının birçok çevrimiçi bankacılığı değil, kripto varlıkları amaç alıyor.

2024 yılında en sık tespit edilen bankacılık Truva atları şunlardı: ClipBanker (%62,9), Grandoreiro (%17,1), CliptoShuffler (%9,5) ve BitStealer (%1,3). Grandoreiro, 2024 yılında dünya genelinde 45 ülke ve bölgede 1.700 banka ve 276 kripto cüzdanını hedef alan tam teşekküllü bir bankacılık Truva atıdır.

Mobil finansal tehditler 

2024 yılında taşınabilir bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı, 2023’e kıyasla 3,6 kat arttı: 69.200’den 247.949’a yükseldi ve makus emelli faaliyetler bilhassa 2024’ün ikinci yarısında kıymetli ölçüde arttı. 2024’te en faal Truva atı bankacılık yazılımı ailesi Mamont (%36,7) oldu. Mamont’un dağıtım formülleri, kolay dolandırıcılıklardan uydurma mağazalar ve teslimat takip uygulamaları içeren karmaşık toplumsal mühendislik senaryolarına kadar uzanıyordu.

Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, “2024 yılında finansal oltalama ve dolandırıcılıklar sayıca arttı ve yeni bir karmaşıklık düzeyine ulaştı, kullanıcılar üzerinde taarruz dalgaları başlattı. Dolandırıcılar, kullanıcı datalarını elde etmek için giderek daha fazla uydurma markalar ve hizmetler kullanıyor ve akıllı telefonların finansal süreçler için popülaritesinin artması, bu iştahlarını daha da körüklüyor. İlerleyen vakitlerde, finansal oltalama taarruzlarının daha da ferdileşmesi ve hedeflenmesi, günlük dijital alışkanlıklardaki zayıf noktaları istismar etmeye odaklanması bekleniyor; bu da daha fazla dikkat ve kapsamlı müdafaa yaklaşımları gerektirecek,” diyor. 

Kaspersky, korunmak için aşağıdaki ipuçlarını öneriyor. 

Bireysel kullanıcılar için:

• Şüpheli bildirilerdeki ilişkileri takip etmeyin ve kimlik bilgilerinizi yahut banka kartı bilgilerinizi girmeden evvel web sayfalarını iki sefer denetim edin.
• Çok faktörlü kimlik doğrulama, güçlü eşsiz parolalar kullanın.
• Kaspersky Premium üzere hem makûs hedefli yazılımları hem de kimlik avı taarruzlarını tespit edip durdurabilen emniyetli bir güvenlik tahlili kullanın. 
• Uygulamaları sırf resmi uygulama pazarları üzere emniyetli kaynaklardan indirin. Lakin, bu da her vakit risksiz değildir. Kaspersky kısa müddet evvel App Store’un güvenliğini atlatan birinci ekran manzarası çalan makus hedefli yazılım olan SparkCat’i keşfetti. Ziyanlı yazılımın Google Play’de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların %100 kusursuz olmadığını kanıtlıyor. Her vakit uygulama incelemelerini denetim edin.  
• Kullandığınız uygulamaların müsaadelerini denetim edin ve bilhassa Erişilebilirlik Hizmetleri üzere yüksek riskli müsaadeler kelam konusu olduğunda bir uygulamaya müsaade vermeden evvel dikkatlice düşünün.

İşletmeler için:

• Yazılımınızı vaktinde güncelleyin. Güvenlik yamalarına bilhassa dikkat edin.
• Çalışanlarınızın güvenlik farkındalığını tertipli olarak artırın ve uygun hesap müdafaası üzere inançlı uygulamaları teşvik edin.
• Örneğin Kaspersky Next eser kümesi üzere sağlam izleme ve siber güvenlik tahlilleri uygulayın.
• Finansal varlıklara erişimi olan kullanıcılar için varsayılan reddetme siyasetleri ve ağ segmentasyonu üzere katı güvenlik siyasetleri uygulayın.
• En son tehditlerden ve siber hata trendlerinden haberdar olmak için emniyetli kaynaklardan alınan tehdit istihbaratı hizmetlerini kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı