Finansal tehditler 2018'de etkili oldu

Kaspersky Lab'dan yapılan açıklamada, bankacılık Truva atlarıyla düzenlenen saldırıların siber suçlular arasında oldukça yaygın ve bunun nedeninin ise bu saldırıların doğrudan maddi gelir amacı gütmesi olduğu aktarıldı. 

Bu türden zararlı yazılımların, elektronik ödeme ve internet bankacılığında kullanılan kimlik bilgilerini çalabildiği, tek kullanımlık parolaları alabildiği ve elde ettikleri verileri saldırganlara gönderebildiği bildirilen açıklamada, şunlar kaydedildi: 

"Saldırıya uğrayan 889 bin 452 kullanıcının yaklaşık yüzde 25’i kurumsal kullanıcılardan meydana geliyor. Bu oran son 3 yıldır benzer şekilde devam ediyor. Kaspersky Lab uzmanlarına göre, bunun ardında yatan neden çok açık. Tüketicilere yönelik saldırılar yalnızca bankacılık veya ödeme sistemi hesaplarına erişim sağlarken, çalışanlara yönelik başarılı saldırılar şirketin finansal kaynaklarını da savunmasız bırakabiliyor. 

Toplanan verilere bakıldığında, 2018’de en çok hedef alınan ülkenin Rusya olduğu görülüyor. Tüm dünyada bankacılık ile ilgili zararlı yazılımların saldırısına uğrayan kullanıcıların yüzde 22’den fazlası Rusya’da bulunuyor. Rusya’yı sırasıyla Almanya (yüzde 20’nin üzerinde pay) ve Hindistan (yaklaşık yüzde 4) takip ediyor." 

TRUVA ATI SALDIRISINA MARUZ KALAN KULLANICI SAYISI 2018'DE YÜZDE 15,9 ARTTI

Açıklamada, 2018’de finansal kimlik avı saldırılarının tüm kimlik avı teşebbüsleri arasındaki payının yüzde 53,8'den yüzde 44,7'ye düştüğü ancak yine de tüm kimlik avı saldırılarının neredeyse yarısını bu türün oluşturduğu belirtilerek, ödeme sistemleri ve e-ticaret siteleriyle ilgili kimlik avı saldırıları oranının 2018’de sırasıyla yüzde 14 ve yüzde 8,9 olduğu, bunun da 2017’ye göre küçük bir düşüş (1 puanlık) olduğunu gösterdiği bildirildi. 
Mac kullanıcılarının karşılaştığı finansal kimlik avı saldırılarının oranının küçük bir artışla yüzde 57,6’ya ulaştığı aktarılan açıklamada, "Bankacılık ile ilgili zararlı yazılımlara göz atıldığında, 2018’de 889 bin 452 kullanıcının bankacılık Truva atı saldırısına uğradığı görülüyor. 2017’de 767 bin 72 saldırı olduğu düşünüldüğünde bu yüzde 15,9'luk bir artış anlamına geliyor. Bu tür zararlı yazılımlar en fazla Rusya, Almanya, Hindistan, İtalya, ABD ve Çin’deki kullanıcıları hedef aldı." denildi. 

BANKACILIK İLE İLGİLİ ANDROİD TABANLI ZARARLI YAZILIMLAR

Kaspersky Lab açıklamasında, Rusya, Güney Afrika ve ABD'nin, bankacılık ile ilgili Android tabanlı zararlı yazılımların en çok hedef aldığı ülkeler olduğu, 2018’de bankacılık ile ilgili Android tabanlı zararlı yazılımlarla karşılaşan kullanıcıların sayısının 3 katından fazla artarak 1 milyon 799 bin 891'e ulaştığı aktarıldı. 

Açıklamada, yapılan saldırıların büyük bir bölümünü (yaklaşık yüzde 85) yalnızca 3 zararlı yazılım ailesinin oluşturduğu kaydedildi. 

KULLANICI VE KURUMLARA ÖNERİLER

Kaspersky Lab, kullanıcıların kendilerini finansal kimlik avı saldırılarına karşı korumaları için şunları önerdi: 

"Verilerinizi çalmak isteyen siber suçlular bunun için web sitelerini kullanabilir. Gizli bilgilerinizin yanlış ellere geçmesini engellemek için şüpheli veya bilinmedik web sitelerine kredi kartı bilgilerinizi girmeyin veya bu sitelerden alışveriş yapmayın. Finansal dolandırıcılıktan kaçınmak için cihazınıza buna yönelik özelliklere sahip bir güvenlik çözümü kurun. Böylece tüm finansal işlemleriniz için güvenli bir ortam oluşturmuş olursunuz. Kaspersky Lab Safe Money teknolojisi bu düzey bir koruma sağlayarak kullanıcıların huzurla işlem yapması için tasarlandı. Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud ve Kaspersky Internet Security gibi güvenilir güvenlik çözümleri kullanın. Kimlik bilgilerinizi güvende tutmak için masaüstü ve dizüstü bilgisayarlar veya mobil cihazlarınız da dahil olmak üzere tüm cihazlarınızda aynı dikkati gösterin ve güvenlik önlemleri alın. Siber suçlular hiçbir sınır tanımaz. Bilgilerinizin yanlış ellere geçmemesi için güvenliğinizin de geniş kapsamlı olması gerekir. Değerli dijital verilerinizi saklamak için Kaspersky Password Manager gibi güvenilir bir güvenlik çözümü kullanın." 

Kaspersky Lab uzmanlarının kurumlara önerileri de "Çalışanlarınıza siber güvenlik farkındalığı eğitimi vererek güvenilmeyen kaynaklardan gelen bağlantıları veya ekleri açmamaları gerektiğini öğretin. Uygulamalı gösterimler yaparak kimlik avı e-postalarını ayırt edebilmelerini sağlayın. Threat Management and Defence çözümünün bir parçası olan Kaspersky Endpoint Detection and Response gibi gelişmiş tespit ve müdahale teknolojilerinden yararlanın. Bu teknoloji, bilinmedik bankacılık zararlı yazılımlarını yakalayıp güvenlik operasyon ekiplerinin tüm ağa hakim olabilmesini ve otomatik müdahale yapılabilmesini sağlıyor. Güvenlik operasyon merkezi ekibinizin tehdit istihbaratına erişebilmesini sağlayın. Böylece siber suçluların kullandığı en son taktik ve araçlardan haberdar olabilirsiniz." şeklinde oldu. 

"KULLANICILAR, BİLGİSAYARLARINDA FİNANSAL İŞLEMLER YAPARKEN ÇOK DİKKATLİ OLMALI"

Açıklamada görüşlerine yer verilen Kaspersky Lab Güvenlik Uzmanı Oleg Kupreev, "Finansal tehditlerin 2018’de bireysel kullanıcılara soluk aldırmadığını söyleyebiliriz. Elde ettiğimiz veriler, bilindik zararlı yazılımların halen aktif olduğunu ve para için saldırılarını sürdürdüğünü gösteriyor. Özellikle RTM adlı bankacılık Truva atının 2018’de önemli oranda büyüdüğünü gördük. Kullanıcılar, bilgisayarlarında finansal işlemler yaparken çok dikkatli olmalı. Modern siber suçluların profesyonelliğini hafife alıp da bilgisayarınızı korumasız bırakmayın." ifadelerini kullandı.