Kaspersky, gelişen finansal siber tehdit ortamının detaylı tahlilini sunan yıllık Finansal Tehditler Raporu’nun 2023 sürümünü yayınladı.
Rapor, taşınabilir bankacılığa dair makus maksatlı yazılımlarda ve kripto para ile ilgili kimlik avında kıymetli artışlar olduğunu ortaya koyarak, dijital finansal varlıklara yönelik artan tehdidi işaret ediyor.
Geçtiğimiz 12 ay boyunca taşınabilir bankacılık Truva atlarıyla karşılaşan kullanıcı sayısında kıymetli artış yaşandı ve Android kullanıcılarına yönelik akınlar 2022’ye kıyasla %32 oranında arttı. En yaygın bankacılık Truva atı, tüm Android ataklarının %22’sini oluşturan Bian.h oldu. Coğrafik olarak, Afganistan, Türkmenistan ve Tacikistan, bankacılık Truva atlarıyla karşılaşan kullanıcıların en ağır olduğu yerler olarak kayda geçerken, Türkiye’de bu üzere yazılımlardan etkilenen kullanıcıların neredeyse %3’ü (%2,98) taşınabilir bankacılık berbat gayeli yazılım hücumlarıyla karşı karşıya geldi.
PC odaklı finansal makus maksatlı yazılımlarından etkilenen kullanıcı sayısı 2023’te %11 azalırken, Ramnit ve Zbot, etkilenen kullanıcıların %50’sinden fazlasını gaye alan baskın makûs hedefli yazılım aileleri olarak öne çıktı. Tüketiciler, tüm taarruzların %61,2’sini üzerine çekerek birincil gaye olmaya devam etti.
2023 yılında finansal kimlik avı, kurumsal kullanıcılara yönelik tüm kimlik avı akınlarının %27,32’sini ve konut kullanıcılarına yönelik akınların %30,68’ini oluşturarak değerli bir tehdit olmaya devam etti. E-mağaza markaları, finansal kimlik avı teşebbüslerinin %41,65’i ile en büyük cazibe merkezi olarak belirlendi. PayPal kimlik avı, elektronik ödeme sistemi kullanıcılarını amaç alan kimlik avı sayfalarının %54,78’ini temsil etti. Raporda ayrıyeten 2022’deki 5,04 milyon tespit sayısına kıyasla 2023’te 5,84 milyon tespit sayısıyla kripto para kimlik avında bir evvelki yıla nazaran %16’lık artış olduğu vurgulandı.
E- mağazalara yönelik kimlik avı atakları en yaygın örnek
E-mağazalara yönelik kimlik avı atakları, tüm finansal kimlik avı sayfalarının %41,65’ini oluşturarak en yaygın örnek olarak öne çıktı. Amazon kimlik avı teşebbüslerinin %34’üyle en çok taklit edilen çevrimiçi mağaza olurken, onu %18,66 ile Apple ve %14,71 ile Netflix takip etti. PayPal, atakların %54,73’ü ile en çok gaye alınan ödeme sistemi oldu.
Kaspersky’nin kripto para temalı kimlik avı ilişkilerini takip etmeye yönelik 5 milyon 838 bin 499 teşebbüsü engellemesiyle, kripto paraya dair kimlik avı ve dolandırıcılıklar artmaya devam etti. Bu, 2022’ye nazaran %16’lık artışa karşılık geliyor. Dolandırıcılar ayrıyeten kripto para borsalarını taklit etti ve Apple üzere büyük şirketler ismine coin teklif etti.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söyledi: “Para her vakit siber hatalılar için bir çekim noktası oldu. Berbat hedefli yazılım hücumlarının değerli bir kısmı finansal olarak motive ediliyor. Geçen yıl taşınabilir berbat maksatlı yazılımlarda görülen artış, siber kabahatlerde telaş verici bir eğilimin altını çiziyor. Yeni ve agresif makus hedefli yazılım çeşitlerinin ortaya çıkmasıyla birlikte saldırganlar taktiklerini taşınabilir aygıtları daha agresif bir biçimde maksat alacak halde geliştiriyor. Bu durum, bireylerin ve işletmelerin daha dikkatli olmaları, kollayıcı tedbirleri güncellemeleri ve aygıt güvenliğini uygun formda güçlendirmeleri gerektiğinin altını çiziyor.”
2023’te finansal tehditlerin durumu hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.
Kaspersky, taşınabilir ziyanlı yazılımlara karşı inançta kalmak için şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
