Kaspersky''dan yapılan açıklamaya göre, Türkiye''de toplamda 15 bin 654 kullanıcı saldırıya uğradı. Bu, Türkiye''yi bu tür kötü amaçlı yazılımlarla saldırıya uğrayan kullanıcı sayısı bakımından dünyada üçüncü ülke yapıyor. Yalnızca Rusya ve Japonya bu alanda Türkiye’den daha ileride.
2021’de finansal kuruluşlara yönelik tehditlerde küresel ölçekte bir artış görülürken, daha önce 2020''de görülen PC ve mobil kötü amaçlı yazılımlardaki düşüş eğilimi devam etti. 2021’de finansal kuruluşlara yönelik tehditlerde küresel ölçekte bir artış görülürken, daha önce 2020''de görülen PC ve mobil kötü amaçlı yazılımlardaki düşüş eğilimi devam etti.
YÜZDE 13,7 ARTIŞ GÖSTERDİ
Kaspersky uzmanları, son 10 yılda kurumsal kullanıcıları hedef alan bankacılığa yönelik Truva atı trendinin devam ettiğini bildiriyor. 2020 ile 2021 arasında kurumsal kullanıcıların bankacılık kötü amaçlı yazılım saldırılarındaki payı yaklaşık yüzde 2 arttı ve 2018 ile 2021 arasında yüzde 13,7 artış gösterdi.
Özellikle son yıllarda saldırılarda kurumsal kullanıcıların payının büyümesi salgın öncesi yıllara göre daha yavaştı. Kaspersky uzmanları bunu, uzaktan ve hibrit çalışma modlarına doğru devam eden geçişe bağlıyor. Salgın zorunlu kısıtlamaların yükselişine ve düşüşüne sahne olurken, birçok şirket uzaktan veya hibrit çalışma modelleriyle devam etmeye ve geleneksel ofis çalışma moduna dönmemeye karar verdi.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Oleg Kupreev, kurumsal kullanıcılara yönelik saldırıların artması, iyi güvenlik önlemlerinin ve yüksek düzeyde güvenlik bilincinin kuruluşların güvenliğinin ayrılmaz bir parçası olduğunu gösterdiğini belirterek şunları söyledi:
"Kurumsal kullanıcılara yönelik başarılı finansal saldırılar genellikle tek bir kullanıcıyı değil, tüm organizasyonu etkiler. Tecrübelerimize göre Emotet gibi büyük botnet ağları belirli kullanıcıları veya şirketleri hedef almaz. Bunun yerine daha kolay avlara yönelir, becerebileceği herhangi bir kuruluşa nüfuz eder ve daha sonra saldırılarını genişletmeye değip değmediğini belirler. Bir siber suçlu şirket ağına girdiğinde tüm sistem risk altındadır. Hedefin muhasebe veya finans departmanlarındaki cihazlara bağlı olması bile gerekmez. Aynı ağdaki herhangi bir cihaza bulaşarak saldırganlar genellikle bu departmanlardaki cihazlara da erişebilir. Bu tür saldırıların gerçekleşmesini ve yayılmasını önlemek için kuruluşlar, çalışanlarının kimlik avı e-postalarının veya güvenilmeyen web sitelerinin sunduğu risklerin farkına varmasını sağlamalıdır."