2019’da Kaspersky çözümlerini kullanan 773.943 kişi bankacılık ile ilgili Truva atlarının saldırısına uğradı. Bunların üçte biri (%35,1) kurumsal kullanıcılar oldu. Aynı istatistiklerin Türkiye’deki sonuçlarına bakıldığından ise kurumsal kullanıcıların payının %34 olduğu görüldü. Bu veriler, Kaspersky’nin finansal tehdit alanı analizinde elde ettiği bulgular arasında yer aldı.
Siber suçluların para çalmak için en sık kullandıkları araçlardan biri de bankacılık Truva atları. Bu zararlı yazılımlar tek kullanımlık parolaları ele geçirerek kullanıcıların çevrim içi ödeme ve internet bankacılığı için kullandığı kimlik bilgilerini ele geçiriyor ve ardından bu verileri saldırganlara iletiyor.
2019’da, dünya çapında, bu türde gerçekleşen saldırıların üçte biri kurumsal kullanıcıları hedef aldı. Son üç yıldır sabit kalan bu oran geçtiğimiz yıla (%24 – %25) göre artış gösterdi. Uzmanlara göre bunun ardında yatan neden çok açık. B2B sektörüne yönelik saldırılar yalnızca bankacılık veya ödeme sistemi hesaplarına erişim sağlamakla kalmıyor aynı zamanda çalışanlar üzerinden şirketlerin finansal kaynaklarını da savunmasız bırakabiliyor. Araştırmalar, bu eğilimin Türkiye’de de benzer seyrettiğin ortaya koyuyor: Bankacılık Truva atlarından zarar gören kullanıcıların toplam oranı %0,8 olurken, bu oranın %34’ünü kurumsal kullanıcılar oluşturuyor.
Kaspersky Güvenlik Uzmanı Oleg Kupreev, konuyla ilgili şöyle konuştu;
“Bankacılıkla ilgili zararlı yazılımlar kullanılarak düzenlenen saldırıların sayısı 2019’da azalmış olsa da kurumsal kullanıcıların kimlik bilgilerine yönelik ilginin artması finansal tehditlerin sürdüğünü gösteriyor. Bu nedenle herkesi bilgisayarlarında finansal işlemler yaparken çok dikkatli olmaya davet ediyoruz. Koronavirüs salgını sırasında uzaktan çalışma oranı zirvedeyken suçluların para hırsını hafife almamak büyük önem taşıyor.”
Raporda yer alan önemli bulgular arasında şunlar yer alıyor:
Kimlik Avı:
- 2019’de finansal kimlik avı saldırılarının tüm kimlik avı tespitleri arasındaki oranı %44,7’den %51,4’e yükseldi.
- Bankacılık ile ilgili kimlik avı girişimlerinin yaklaşık üçte birinde (%27), Kaspersky ürünleri sahte sitenin yüklenmesini engelledi.
- Ödeme sistemleri ve e-ticaret siteleriyle ilgili kimlik avı saldırılarının oranı 2019’da sırasıyla %17 ve % 7,5 oldu. Bu 2018 seviyeleriyle neredeyse aynı.
- Mac kullanıcılarının karşılaştığı finansal kimlik avı saldırılarının oranı bir miktar azalarak %54 oldu.
Bankacılık ile ilgili zararlı yazılımlar (Windows):
- 2019’da bankacılık Truva atlarıyla 773.943 kullanıcıya saldırı düzenlendi. 2018’de bu sayı 889.452’ydi.
- Bankacılık ile ilgili zararlı yazılımların saldırısına uğrayanların %35,1’ini kurumsal kullanıcılar oluşturdu. 2018’deki oran ise %24,1’di.
- Bu tür zararlı yazılımlar en fazla Rusya, Almanya ve Çin’deki kullanıcıları hedef aldı.
Bankacılık ile ilgili Android tabanlı zararlı yazılımlar:
- 2019’de bankacılık ile ilgili Android tabanlı zararlı yazılımlarla karşılaşan kullanıcıların sayısı tüm dünyada yaklaşık 675.000 azalarak 1,8 milyona düştü.
- Rusya, Güney Afrika ve Avustralya, bankacılık ile ilgili Android tabanlı zararlı yazılımların en çok hedef aldığı ülkeler oldu.
Şirketleri hedef alan bankacılık Truva atları ve finansal kimlik avı saldırıları gibi tehditler, çalışanların kullandıkları cihazlara ulaşmadan ağ düzeyinde tespit edilip engellenebiliyor. Güvenli internet ağ geçidi çözümü ile internet trafiği ve işlemler koruma altına alınabiliyor ve birçok zararlı yazılım ve tehdit türü engellenebiliyor.
Buna ek olarak, Kaspersky uzmanları finansal tehditlere karşı şu önlemlerin alınmasını tavsiye ediyor:
- Çalışanlarınıza siber güvenlik farkındalığı eğitimi vererek, güvenilmeyen kaynaklardan gelen bağlantıları veya ekleri açmamaları gerektiğini öğretin. Uygulamalı gösterimler yaparak kimlik avı e-postalarını ayırt edebilmelerini sağlayın.
- Gelişmiş tespit ve müdahale teknolojilerinden yararlanın. Bu teknoloji, bilinmedik bankacılık zararlı yazılımlarını yakalayıp güvenlik operasyon ekiplerinin tüm ağa hakim olabilmesini ve otomatik müdahale yapılabilmesini sağlıyor.
- Çalışanların cihazlarını finansal ve diğer tür tehditlere karşı korumak için mobil koruma çözümleri veya kurumsal internet trafiği güvenlik önlemleri kullanın. Bu son çözüm, antivirüs yazılımı olmayan cihazları bile koruma altına alıyor.
- Güvenlik operasyon merkezi ekibinizin Tehdit İstihbaratına erişebilmesini sağlayın. Böylece siber suçluların kullandığı en son taktik ve araçlardan haberdar olabilirsiniz.