2024 yılında dijital finansal işlemler dünya çapında genişlemeye devam ederken, siber suçlular odaklarını mobil cihazlara ve kripto varlıklara kaydırdı. Kaspersky’nin yeni Finansal Siber Tehditler raporuna göre, mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı 2023’e kıyasla 3,6 kat arttı, kriptoyla ilgili oltalama tespitleri ise %83,4 yükseldi. Öte yandan, PC odaklı kötü amaçlı yazılımlar geleneksel bankacılık saldırılarında düşüş yaşarken, kripto varlık hırsızlığında artış gözlendi. Türkiye, mobil bankacılık kötü amaçlı yazılımlarının en çok hedef aldığı ülke olmaya devam etti. Finansal tehditlerle karşılaşan kullanıcıların oranı neredeyse 3 puan artarak %5,7’ye ulaştı. Bu veriler, Kaspersky’nin 2024 yılı Finansal Siber Tehditler raporundan alındı.
Finansal kimlik avı
2024 yılında çevrimiçi dolandırıcılar, popüler markaların ve finansal kuruluşların web sitelerini taklit eden oltalama ve dolandırıcılık sayfalarıyla kullanıcıları kandırmaya devam etti. Bankalar, 2024’te en yaygın oltalama tuzağı oldu ve finansal oltalama girişimlerinin %42,6’sını oluşturdu (2023’te bu oran %38,5 idi).
2024 yılında çevrimiçi mağaza kullanıcılarını hedef alan tüm oltalama ve dolandırıcılık sayfalarının %33,2’si Amazon Online Shoppingi taklit etti ve Amazon, dolandırıcıların en çok hedef aldığı çevrimiçi marka oldu. Apple’a yönelik saldırıların oranı geçen yıla kıyasla yaklaşık 3 puan düşerek %15,7’ye gerilerken, Netflix dolandırıcılıkları hafif bir artışla %16’ya yükseldi. Öte yandan, dolandırıcıların Alibaba pazar yerine olan ilgisi arttı ve bu platformun payı 2023’te %3,2 iken 2024’te %8’e çıktı.
2024 yılında Kaspersky ürünleri tarafından tespit edilip engellenen finansal oltalama saldırılarının %19,3’ü ödeme sistemlerini taklit etti (2023’te %19,9). PayPal, en çok hedef alınan marka olmaya devam etse de, bu platforma yönelik saldırıların oranı %54,7’den %37,5’e düştü. Öte yandan, Mastercard’ı hedef alan saldırılar neredeyse iki katına çıkarak %16,6’dan %30,5’e yükseldi. American Express ve Cielo, Visa, Interac ve PayPay’in yerini alarak en çok hedef alınan ilk beş ödeme sistemi arasına girdi.
2024 yılında kripto para ile ilgili oltalama ve dolandırıcılık saldırılarında büyük bir artış yaşandı. Kaspersky’nin oltalama karşıtı teknolojileri, kripto para temalı oltalama bağlantılarına tıklama girişimlerini 10.706.340 kez engelledi. Bu rakam, 2023’teki 5.838.499 saldırıya kıyasla %83,4’lük bir artış anlamına geliyor. Kripto paraların popülaritesi artmaya devam ettikçe, bu tür saldırıların da giderek çoğalması bekleniyor.
Bilgisayarlar için finansal kötü amaçlı yazılımlar
Mobil bankacılık kötü amaçlı yazılımlarıyla karşılaşan kullanıcı sayısı artarken, finansal PC kötü amaçlı yazılımlarından etkilenenlerin oranı 2023’te 312.453 iken 2024’te 199.204’e düştü. Şu anda Kaspersky tarafından tespit edilen finansal PC kötü amaçlı yazılımlarının çoğu çevrimiçi bankacılığı değil, kripto varlıkları hedef alıyor.
2024 yılında en sık tespit edilen bankacılık Truva atları şunlardı: ClipBanker (%62,9), Grandoreiro (%17,1), CliptoShuffler (%9,5) ve BitStealer (%1,3). Grandoreiro, 2024 yılında dünya genelinde 45 ülke ve bölgede 1.700 banka ve 276 kripto cüzdanını hedef alan tam teşekküllü bir bankacılık Truva atıdır.
Mobil finansal tehditler
2024 yılında mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı, 2023’e kıyasla 3,6 kat arttı: 69.200’den 247.949’a yükseldi ve kötü amaçlı faaliyetler özellikle 2024’ün ikinci yarısında önemli ölçüde arttı. 2024’te en aktif Truva atı bankacılık yazılımı ailesi Mamont (%36,7) oldu. Mamont’un dağıtım yöntemleri, basit dolandırıcılıklardan sahte mağazalar ve teslimat takip uygulamaları içeren karmaşık sosyal mühendislik senaryolarına kadar uzanıyordu.
Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, “2024 yılında finansal oltalama ve dolandırıcılıklar sayıca arttı ve yeni bir karmaşıklık seviyesine ulaştı, kullanıcılar üzerinde saldırı dalgaları başlattı. Dolandırıcılar, kullanıcı verilerini elde etmek için giderek daha fazla sahte markalar ve hizmetler kullanıyor ve akıllı telefonların finansal işlemler için popülaritesinin artması, bu iştahlarını daha da körüklüyor. İlerleyen zamanlarda, finansal oltalama saldırılarının daha da kişiselleşmesi ve hedeflenmesi, günlük dijital alışkanlıklardaki zayıf noktaları istismar etmeye odaklanması bekleniyor; bu da daha fazla dikkat ve kapsamlı koruma yaklaşımları gerektirecek,” diyor.
Kaspersky, korunmak için aşağıdaki ipuçlarını öneriyor.
Bireysel kullanıcılar için:
Şüpheli mesajlardaki bağlantıları takip etmeyin ve kimlik bilgilerinizi veya banka kartı bilgilerinizi girmeden önce web sayfalarını iki kez kontrol edin.
Çok faktörlü kimlik doğrulama, güçlü benzersiz parolalar kullanın.
Kaspersky Premium gibi hem kötü amaçlı yazılımları hem de kimlik avı saldırılarını tespit edip durdurabilen güvenilir bir güvenlik çözümü kullanın.
Uygulamaları yalnızca resmi uygulama pazarları gibi güvenilir kaynaklardan indirin. Ancak, bu da her zaman risksiz değildir. Kaspersky kısa süre önce App Store’un güvenliğini atlatan ilk ekran görüntüsü çalan kötü amaçlı yazılım olan SparkCat’i keşfetti. Zararlı yazılımın Google Play’de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların %100 kusursuz olmadığını kanıtlıyor. Her zaman uygulama incelemelerini kontrol edin.
Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce dikkatlice düşünün.
İşletmeler için:
- Yazılımınızı zamanında güncelleyin. Güvenlik yamalarına özellikle dikkat edin.
- Çalışanlarınızın güvenlik farkındalığını düzenli olarak artırın ve uygun hesap koruması gibi güvenli uygulamaları teşvik edin.
- Sağlam izleme ve siber güvenlik çözümleri uygulayın.
- Finansal varlıklara erişimi olan kullanıcılar için varsayılan reddetme politikaları ve ağ segmentasyonu gibi katı güvenlik politikaları uygulayın.
- En son tehditlerden ve siber suç trendlerinden haberdar olmak için güvenilir kaynaklardan alınan tehdit istihbaratı hizmetlerini kullanın.
Kaynak : 