2024 YILINDA DİJİTAL FİNANSAL İŞLEMLER DÜNYA ÇAPINDA GENİŞLEMEYE DEVAM EDERKEN, SİBER SUÇLULAR ODAKLARINI MOBİL CİHAZLARA VE KRİPTO VARLIKLARA KAYDIRDI. KASPERSKY’NİN YENİ FİNANSAL SİBER TEHDİTLER RAPORUNA GÖRE, MOBİL BANKACILIK TRUVA ATLARIYLA KARŞILAŞAN KULLANICI SAYISI 2023’E KIYASLA 3,6 KAT ARTTI, KRİPTOYLA İLGİLİ OLTALAMA TESPİTLERİ İSE YÜZDE 83,4 YÜKSELDİ. ÖTE YANDAN, PC ODAKLI KÖTÜ AMAÇLI YAZILIMLAR GELENEKSEL BANKACILIK SALDIRILARINDA DÜŞÜŞ YAŞARKEN, KRİPTO VARLIK HIRSIZLIĞINDA ARTIŞ GÖZLENİYOR. TÜRKİYE, MOBİL BANKACILIK KÖTÜ AMAÇLI YAZILIMLARININ EN ÇOK HEDEF ALDIĞI ÜLKE OLMAYA DEVAM EDERKEN, FİNANSAL TEHDİTLERLE KARŞILAŞAN KULLANICILARIN ORANI NEREDEYSE ÜÇ PUAN ARTARAK YÜZDE 5,7’YE ULAŞMIŞ DURUMDA.
2024 yılında çevrim popüler markaların ve finansal kuruluşların internet sitelerini taklit eden oltalama ve dolandırıcılık sayfalarıyla kullanıcıları kandırmaya devam etti. Bankalar, 2024’te en yaygın oltalama tuzağı oldu ve finansal oltalama girişimlerinin yüzde 42,6’sını oluşturdu. 2023 yılında bu oran yüzde 38,5 idi. 2024 yılında çevrim içi mağaza kullanıcılarını hedef alan tüm oltalama ve dolandırıcılık sayfalarının yüzde 33,2’si Amazon’u taklit etti ve Amazon, dolandırıcıların en çok hedef aldığı çevrim içi marka oldu. Apple’a yönelik saldırıların oranı ise 2023’e göre yaklaşık üç puan düşerek yüzde 15,7’ye gerilerken, Netflix dolandırıcılıkları hafif bir artışla yüzde 16’ya yükseldi. Öte yandan, dolandırıcıların Alibaba pazar yerine olan ilgisi arttı ve bu platformun payı 2023’te yüzde 3,2 iken 2024’te yüzde 8’e çıktı. 2024 yılında Kaspersky ürünleri tarafından tespit edilip engellenen finansal oltalama saldırılarının yüzde 19,3’ü ödeme sistemlerini taklit etti. Bu oran 2023’te yüzde 19,9 idi. 2024’te PayPal en çok hedef alınan marka olmaya devam etse de bu platforma yönelik saldırıların oranı yüzde 54,7’den yüzde 37,5’e düştü. Öte yandan, Mastercard’ı hedef alan saldırılar neredeyse iki katına çıkarak yüzde 16,6’dan yüzde 30,5’e yükseldi; Visa, American Express ve Cielo da en çok hedef alınan ilk beş ödeme sistemi arasında yer aldı. 2024 yılında kripto para ile ilgili oltalama ve dolandırıcılık saldırılarında da büyük bir artış yaşandı. Kaspersky’nin oltalama karşıtı teknolojileri, kripto para temalı oltalama bağlantılarına tıklama girişimlerini 10,7 milyon kez engellerken, bu rakam 2023’teki 5,8 milyon saldırıya göre yüzde 83,4’lük bir artış anlamına geliyor. Kripto paraların popülaritesi artmaya devam ettikçe, bu tür saldırıların da giderek çoğalması bekleniyor.
BİLGİSAYARLAR İÇİN FİNANSAL KÖTÜ AMAÇLI YAZILIMLAR
Mobil bankacılık kötü amaçlı yazılımlarıyla karşılaşan kullanıcı sayısı artarken, finansal PC kötü amaçlı yazılımlarından etkilenenlerin oranı 2023’te 312.453 iken 2024’te 199.204’e düştü. Şu anda Kaspersky tarafından tespit edilen finansal PC kötü amaçlı yazılımlarının çoğu çevrim içi bankacılığı değil, kripto varlıkları hedef alıyor. 2024 yılında en sık tespit edilen bankacılık Truva atları şunlardı: ClipBanker (yüzde 62,9), Grandoreiro (yüzde 17,1), CliptoShuffler (yüzde 9,5) ve BitStealer (yüzde 1,3). Uzmanlar, 2024 yılında dünya genelinde 45 ülke ve bölgede 1.700 banka ve 276 kripto cüzdanını hedef alan tam teşekküllü bir bankacılık Truva atı olan Grandoreiro tehdidinin önemli bir tehdit olduğunu da özellikle bildiriyorlar.
MOBİL FİNANSAL TEHDİTLER
2024 yılında mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı, 2023’e göre 3,6 kat artarken, kötü amaçlı faaliyetler de özellikle 2024’ün ikinci yarısında önemli ölçüde yükseliş gösterdi. 2024’te en aktif Truva atı bankacılık yazılımı ailesi Mamont (yüzde 36,7) olurken, Mamont’un dağıtım yöntemleri, basit dolandırıcılıklardan sahte mağazalar ve teslimat takip uygulamaları içeren karmaşık sosyal mühendislik senaryolarına kadar uzanıyordu. Verileri değerlendiren Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova ise şu değerlendirmede bulunuyor: “2024 yılında finansal oltalama ve dolandırıcılıklar sayıca arttı ve yeni bir karmaşıklık seviyesine ulaştı, kullanıcılar üzerinde saldırı dalgaları başlattı. Dolandırıcılar, kullanıcı verilerini elde etmek için giderek daha fazla sahte markalar ve hizmetler kullanıyor ve akıllı telefonların finansal işlemler için popülaritesinin artması, bu iştahlarını daha da körüklüyor. İlerleyen zamanlarda, finansal oltalama saldırılarının daha da kişiselleşmesi ve hedeflenmesi, günlük dijital alışkanlıklardaki zayıf noktaları istismar etmeye odaklanması bekleniyor; bu da daha fazla dikkat ve kapsamlı koruma yaklaşımları gerektirecek.”
KASPERSKY’DEN HAYAT KURTARAN İPUÇLARI
Bireysel kullanıcılar için:
• Şüpheli mesajlardaki bağlantıları takip etmeyin ve kimlik bilgilerinizi veya banka kartı bilgilerinizi girmeden önce internet sayfalarını iki kez kontrol edin. • Çok faktörlü kimlik doğrulama ile güçlü benzersiz parolalar kullanın. • Kaspersky Premium gibi hem kötü amaçlı yazılımları hem de kimlik avı saldırılarını tespit edip durdurabilen güvenilir bir güvenlik çözümü kullanın. • Uygulamaları yalnızca resmi uygulama pazarları gibi güvenilir kaynaklardan indirin. Ancak, bu da her zaman risksiz değildir. Kaspersky kısa süre önce App Store’un güvenliğini atlatan ekran görüntüsü çalan ilk kötü amaçlı yazılım olan SparkCat’i keşfetmişti. Zararlı yazılımın Google Play’de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların yüzde 100 kusursuz olmadığını kanıtlıyor. • Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce dikkatlice düşünün.
İşletmeler için:
• Yazılımınızı zamanında güncelleyin. Güvenlik yamalarına özellikle dikkat edin. • Çalışanlarınızın güvenlik farkındalığını düzenli olarak artırın ve uygun hesap koruması gibi güvenli uygulamaları teşvik edin. • Örneğin Kaspersky Next ürün grubu gibi sağlam izleme ve siber güvenlik çözümleri uygulayın. • Finansal varlıklara erişimi olan kullanıcılar için varsayılan reddetme politikaları ve ağ segmentasyonu gibi katı güvenlik politikaları uygulayın. • En son tehditlerden ve siber suç trendlerinden haberdar olmak için güvenilir kaynaklardan alınan tehdit istihbaratı hizmetlerini kullanın.
