Kaspersky, siber güvenlik alanında öncü çalışmalarını sürdürerek 2023 yılı için Finansal Tehditler Raporu'nu yayımladı. Rapor, dijital finans dünyasında yükselen tehlikeleri ve özellikle mobil bankacılık ile kripto para birimlerine yönelik artan saldırıları gözler önüne seriyor.

Mobil Bankacılık Tehditlerinde Büyük Artış

2023 raporuna göre, geçtiğimiz yıl boyunca mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısında %32 oranında bir artış yaşandı. Bu saldırılar özellikle Android kullanıcılarını hedef alırken, en yaygın tehdit Bian.h olarak kaydedildi. Bu kötü amaçlı yazılım, tüm Android saldırılarının %22'sini oluşturdu ve kullanıcılar için ciddi güvenlik riskleri barındırdı.

Kripto Para İle İlgili Kimlik Avı Saldırıları

Rapor, kripto para birimleriyle ilgili kimlik avı saldırılarında da önemli bir yükselişe işaret ediyor. Bu tür saldırılar, dijital varlıkların popülerleşmesiyle birlikte daha da yaygınlaşarak kullanıcıların kişisel ve finansal bilgilerini tehdit etmeye devam ediyor.

Coğrafi Dağılım ve Türkiye Üzerine Etkiler

Kaspersky'nin bulgularına göre, Afganistan, Türkmenistan ve Tacikistan, bankacılık Truva atlarıyla en çok karşılaşan ülkeler arasında yer alıyor. Türkiye'de ise kullanıcıların neredeyse %3'ü (%2,98) bu tür kötü amaçlı yazılım saldırılarına maruz kalmış durumda. Bu durum, ülkemizdeki dijital bankacılık kullanıcılarını yeni güvenlik önlemleri almaya teşvik ediyor.

Samsun proje başvurusunda Türkiye 1’ncisi Samsun proje başvurusunda Türkiye 1’ncisi

Aylara göre bankacılık zararlı yazılımları tarafından saldırıya uğrayan Android kullanıcılarının sayısı,
 2022 - 2023

PC odaklı finansal kötü amaçlı yazılımlarından etkilenen kullanıcı sayısı 2023'te %11 azalırken, Ramnit ve Zbot, etkilenen kullanıcıların %50'sinden fazlasını hedef alan baskın kötü amaçlı yazılım aileleri olarak öne çıktı. Tüketiciler, tüm saldırıların %61,2'sini üzerine çekerek birincil hedef olmaya devam etti.

2023 yılında finansal kimlik avı, kurumsal kullanıcılara yönelik tüm kimlik avı saldırılarının %27,32'sini ve ev kullanıcılarına yönelik saldırıların %30,68'ini oluşturarak önemli bir tehdit olmaya devam etti. E-mağaza markaları, finansal kimlik avı girişimlerinin %41,65'i ile en büyük cazibe merkezi olarak belirlendi. PayPal kimlik avı, elektronik ödeme sistemi kullanıcılarını hedef alan kimlik avı sayfalarının %54,78'ini temsil etti. Raporda ayrıca 2022'deki 5,04 milyon tespit sayısına kıyasla 2023'te 5,84 milyon tespit sayısıyla kripto para kimlik avında bir önceki yıla göre %16'lık artış olduğu vurgulandı.

E- mağazalara yönelik kimlik avı saldırıları en yaygın örnek

E-mağazalara yönelik kimlik avı saldırıları, tüm finansal kimlik avı sayfalarının %41,65'ini oluşturarak en yaygın örnek olarak öne çıktı. Amazon kimlik avı girişimlerinin %34'üyle en çok taklit edilen çevrimiçi mağaza olurken, onu %18,66 ile Apple ve %14,71 ile Netflix takip etti. PayPal, saldırıların %54,73'ü ile en çok hedef alınan ödeme sistemi oldu.

Kaspersky'nin kripto para temalı kimlik avı bağlantılarını takip etmeye yönelik 5 milyon 838 bin 499 girişimi engellemesiyle, kripto paraya dair kimlik avı ve dolandırıcılıklar artmaya devam etti. Bu, 2022'ye göre %16'lık artışa karşılık geliyor. Dolandırıcılar ayrıca kripto para borsalarını taklit etti ve Apple gibi büyük şirketler adına coin teklif etti.

Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söyledi: "Para her zaman siber suçlular için bir çekim noktası oldu. Kötü amaçlı yazılım saldırılarının önemli bir kısmı finansal olarak motive ediliyor. Geçen yıl mobil kötü amaçlı yazılımlarda görülen artış, siber suçlarda endişe verici bir eğilimin altını çiziyor. Yeni ve agresif kötü amaçlı yazılım türlerinin ortaya çıkmasıyla birlikte saldırganlar taktiklerini mobil cihazları daha agresif bir şekilde hedef alacak şekilde geliştiriyor. Bu durum, bireylerin ve işletmelerin daha dikkatli olmaları, koruyucu önlemleri güncellemeleri ve cihaz güvenliğini uygun şekilde güçlendirmeleri gerektiğinin altını çiziyor." 

Kaspersky, mobil zararlı yazılımlara karşı güvende kalmak için şunları öneriyor:

  • Uygulamalarınızı yalnızca Google Play veya Amazon Appstore gibi resmi mağazalardan indirmeyi tercih edin. Bu mağazalardaki uygulamalar %100 güvenli değildir, ancak mağaza temsilcileri tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez.
  • Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce iyi düşünün.
  • Güvenilir bir güvenlik çözümü, gizleme tekniklerinden bağımsız olarak kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü davranışlar sergilemeye başlamadan önce tespit etmenize yardımcı olabilir.
  • İşletim sisteminizi ve önemli uygulamaları güncellemeler mevcut oldukça güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir
Muhabir: Murat Onur