Kaspersky'nin son açıklamasına göre, finansal siber tehditlerin ayrıntılı bir analizini içeren yıllık Finansal Tehditler Raporu'nun 2023 versiyonu yayınlandı. Rapora göre, Android platformunda en sık karşılaşılan mobil bankacılık Truva atı olan Bian.h, tespit edilen saldırıların %22'sini gerçekleştirerek önemli bir tehdit oluşturuyor.
TÜRKİYE'DEKİ KULLANICILARIN TEHDİTTEN ETKİLENME ORANI YÜZDE 3
Coğrafi olarak, Afganistan, Türkmenistan ve Tacikistan gibi ülkeler, bu tür zararlı yazılımlarla en sık karşılaşılan bölgeler olarak belirlendi. Türkiye'deki kullanıcıların bu tehditten etkilenme oranı ise %3 olarak kaydedildi.
PC tabanlı finansal kötü amaçlı yazılımların etkilediği kullanıcı sayısında geçen yıl %11'lik bir düşüş gözlenirken, Ramnit ve Zbot gibi kötü amaçlı yazılım aileleri, etkilenen kullanıcıların yarısından fazlasına zarar vererek öne çıktı.
Finansal kimlik avı, 2023 boyunca ciddi bir tehdit olarak kalmaya devam etti. Kurumsal kullanıcılar arasındaki tüm kimlik avı saldırılarının yaklaşık %27,3'ünü, ev kullanıcılarına yönelik olanların ise yaklaşık %30,7'sini finansal kimlik avı oluşturdu. E-ticaret markaları, finansal kimlik avı girişimlerinin %41,65'ini çekerek en fazla hedeflenenler arasında yer aldı. PayPal üzerindeki kimlik avı sayfaları, bu alandaki saldırıların %54,78'ini oluşturdu.
Kripto para ile ilgili kimlik avı faaliyetleri ise geçen yıl %16 artış gösterdi.
E- MAĞAZALARA YÖNELİK EN YAYGIN ÖRNEK...
E-mağazalara yönelik kimlik avı saldırıları, finansal kimlik avı faaliyetlerinin %41,65'ini oluşturdu. Bu alanda Amazon, kimlik avı girişimlerinin %34'üyle en sık taklit edilen çevrim içi mağaza olurken, Apple %18,66 ile ikinci sırada, Netflix ise %14,71 ile üçüncü sırada yer aldı. PayPal ise bu saldırılarda %54,73 ile en fazla hedef gösterilen ödeme sistemi olarak dikkat çekti.
Kaspersky, geçen yıl kripto para ile ilgili kimlik avı linklerine yönelik 5 milyon 838 bin 499 adet engelleme işlemi gerçekleştirdi. Bu rakam bir önceki yıla göre %16'lık bir artış olarak kayıtlara geçti.
Kaspersky Güvenlik Uzmanı Igor Golovin'in açıklamasında, kullanıcıların cihaz güvenliğini güçlendirmek için gerekli güncellemeleri yapmaları gerektiğine vurgu yapıldı. Golovin, "Para her zaman siber suçlular için bir çekim noktası oldu. Kötü amaçlı yazılım saldırılarının önemli bir kısmı finansal olarak motive ediliyor. Geçen yıl mobil kötü amaçlı yazılımlarda görülen artış, siber suçlarda endişe verici bir eğilimin altını çiziyor. Yeni ve agresif kötü amaçlı yazılım türlerinin ortaya çıkmasıyla birlikte saldırganlar taktiklerini mobil cihazları daha agresif bir şekilde hedef alacak şekilde geliştiriyor" ifadelerine yer verildi.
UYGULAMALARA VERİLEN İZİNLER KONTROL EDİLMELİ
Kaspersky, mobil cihazlarımızın güvenliğini sağlamak için şu önerilerde bulundu: Kullanıcıların güvenlik sorunlarını çözmek için yazılımlarını güncellemeleri gerektiğini belirten şirket, mobil cihazlar için bazı önlemler öneriyor. Bu öneriler arasında, uygulamaları yalnızca resmi mağazalardan indirmeyi tercih etme, çünkü bu mağazalardaki uygulamalar belirli kontrollerden geçer ve bazı filtreleme sistemleri kullanılır.
Kullanıcılar ayrıca, indirdikleri uygulamaların izinlerini dikkatlice kontrol etmeleri gerektiği konusunda uyarılıyor.
Güvenilir bir güvenlik çözümü kullanmanın da önemi vurgulanıyor. Bu tür bir çözüm, kötü amaçlı uygulamaları ve reklam yazılımlarını tespit edebilir ve cihazınızda kötü davranışlar sergilemeden önce tehditleri belirleyebilir.
Son olarak, işletim sistemi ve önemli uygulamaların düzenli olarak güncellenmesi öneriliyor. Güncellemeler mevcut olduğunda bunların hemen yüklenmesi, cihazın güvenliğini artırabilir.
