Kaspersky Lab: Finansal tehditler bireysel kullanıcılara soluk aldırmadı
Bankacılık Truva atı saldırısına uğrayan kullanıcı sayısı 2018’de %16 artarak 900 bin’e yaklaştı
Kaspersky Lab, tespit ettiği bankacılık Truva atı saldırısının 2017’de 767.000 iken, bu saldırılara maruz kalan kullanıcısı sayısının 2018’de %15,9 artışla 889.452’ye ulaştığını paylaştı. Kaspersky Lab tarafından yapılan finansal tehdit analizine göre artışın ardında tek bir Truva atının faaliyetleri yatıyor.
Bankacılık Truva atlarıyla düzenlenen saldırılar siber suçlular arasında oldukça yaygın. Bunun nedeni ise bu saldırıların doğrudan maddi gelir amacı gütmesi. Bu türden zararlı yazılımlar elektronik ödeme ve internet bankacılığında kullanılan kimlik bilgilerini çalabiliyor, tek kullanımlık parolaları alabiliyor ve elde ettikleri verileri saldırganlara gönderebiliyor.
Saldırıya uğrayan 889.452 kullanıcının yaklaşık %25’i kurumsal kullanıcılardan meydana geliyor. Bu oran son üç yıldır benzer şekilde devam ediyor. Kaspersky Lab uzmanlarına göre bunun ardında yatan neden çok açık. Tüketicilere yönelik saldırılar yalnızca bankacılık veya ödeme sistemi hesaplarına erişim sağlarken, çalışanlara yönelik başarılı saldırılar şirketin finansal kaynaklarını da savunmasız bırakabiliyor.
Toplanan verilere bakıldığında 2018’de en çok hedef alınan ülkenin, Rusya olduğu görülüyor. Tüm dünyada bankacılık ile ilgili zararlı yazılımların saldırısına uğrayan kullanıcıların %22’den fazlası Rusya’da bulunuyor. Rusya’yı sırasıyla Almanya (%20’nin üzerinde pay) ve Hindistan (yaklaşık %4) takip ediyor.
Kaspersky Lab Güvenlik Uzmanı Oleg Kupreev, “Finansal tehditlerin 2018’de bireysel kullanıcılara soluk aldırmadığını söyleyebiliriz. Elde ettiğimiz veriler bilindik zararlı yazılımların halen aktif olduğunu ve para için saldırılarını sürdürdüğünü gösteriyor. Özellikle RTM adlı bankacılık Truva atının 2018’de önemli oranda büyüdüğünü gördük. Kullanıcılar bilgisayarlarında finansal işlemler yaparken çok dikkatli olmalı. Modern siber suçluların profesyonelliğini hafife alıp da bilgisayarınızı korumasız bırakmayın.” dedi.
2018’de finansal kimlik avı saldırılarının tüm kimlik avı teşebbüsleri arasındaki payı %53,8’den %44,7’ye düştü. Ancak yine de tüm kimlik avı saldırılarının neredeyse yarısını bu tür oluşturuyor. Ödeme sistemleri ve e-ticaret siteleriyle ilgili kimlik avı saldırılarının oranı 2018’de sırasıyla %14 ve %8,9 oldu. Bu da 2017’ya göre küçük bir düşüş (bir puanlık) olduğunu gösteriyor. Mac kullanıcılarının karşılaştığı finansal kimlik avı saldırılarının oranı ufak bir artışla %57,6’ya ulaştı.
Bankacılık ile ilgili zararlı yazılımlara göz atıldığında, 2018’de 889.452 kullanıcının bankacılık Truva atı saldırısına uğradığı görülüyor. 2017’de 767,072 saldırı olduğu düşünüldüğünde bu %15,9 oranında bir artış anlamına geliyor. Bankacılık ile ilgili zararlı yazılımların saldırısına uğrayanların %24,1’ini kurumsal kullanıcılar oluşturdu. Bu tür zararlı yazılımlar en fazla Rusya, Almanya, Hindistan, İtalya, ABD ve Çin’deki kullanıcıları hedef aldı.
Rusya, Güney Afrika ve ABD, bankacılık ile ilgili Android tabanlı zararlı yazılımların en çok hedef aldığı ülkeler oldu. 2018’de bankacılık ile ilgili Android tabanlı zararlı yazılımlarla karşılaşan kullanıcıların sayısı üç katından fazla artarak 1.799.891’e ulaştı. Yapılan saldırıların büyük bir kısmını (yaklaşık %85) yalnızca üç zararlı yazılım ailesi oluşturdu.
Kaspersky Lab, kullanıcıların kendilerini finansal kimlik avı saldırılarına karşı korumaları için şunları öneriyor:
- Verilerinizi çalmak isteyen siber suçlular bunun için web sitelerini kullanabilir. Gizli bilgilerinizin yanlış ellere geçmesini engellemek için şüpheli veya bilinmedik web sitelerine kredi kartı bilgilerinizi girmeyin veya bu sitelerden alışveriş yapmayın.
- Finansal dolandırıcılıktan kaçınmak için cihazınıza buna yönelik özelliklere sahip bir güvenlik çözümü kurun. Böylece tüm finansal işlemleriniz için güvenli bir ortam oluşturmuş olursunuz. Kaspersky Lab Safe Money teknolojisi bu düzey bir koruma sağlayarak kullanıcıların huzurla işlem yapması için tasarlandı. Bir çok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud ve Kaspersky Internet Security gibi güvenilir güvenlik çözümleri kullanın.
- Kimlik bilgilerinizi güvende tutmak için masaüstü ve dizüstü bilgisayarlar veya mobil cihazlarınız da dahil olmak üzere tüm cihazlarınızda aynı dikkati gösterin ve güvenlik önlemleri alın. Siber suçlular hiçbir sınır tanımaz. Bilgilerinizin yanlış ellere geçmemesi için güvenliğinizin de geniş kapsamlı olması gerekir. Değerli dijital verilerinizi saklamak için Kaspersky Password Manager gibi güvenilir bir güvenlik çözümü kullanın.
Kaspersky Lab uzmanları kurumlara ise şunları öneriyor:
- Çalışanlarınıza siber güvenlik farkındalığı eğitimi vererek, güvenilmeyen kaynaklardan gelen bağlantıları veya ekleri açmamaları gerektiğini öğretin. Uygulamalı gösterimler yaparak kimlik avı e-postalarını ayırt edebilmelerini sağlayın.
- Threat Management and Defence çözümünün bir parçası olan Kaspersky Endpoint Detection and Response gibi gelişmiş tespit ve müdahale teknolojilerinden yararlanın. Bu teknoloji, bilinmedik bankacılık zararlı yazılımlarını yakalayıp güvenlik operasyon ekiplerinin tüm ağa hakim olabilmesini ve otomatik müdahale yapılabilmesini sağlıyor.
- Güvenlik operasyon merkezi ekibinizin tehdit istihbaratına erişebilmesini sağlayın. Böylece siber suçluların kullandığı en son taktik ve araçlardan haberdar olabilirsiniz.