Kaspersky Lab tarafından yürütülen ‘2013 Finansal Siber Tehditler’ çalışmasına göre siber suçluların, kişisel çevrimiçi hesaplara erişimi giderek artıyor. 2013 yılında, kötü amaçlı finansal yazılımların kullanıldığı siber saldırıların sayısı bir önceki yıla göre %27,6 artışla 28,4 milyona yükseldi. Türkiye, suç oranının en yüksek olduğu ülkeler arasında yer alıyor.
Finansal bilgileri ele geçirmek için tasarlanan programların başında, bankacılık Trojanları, tuş kaydediciler ve biri Bitcoin cüzdanlarından hırsızlık yapan diğeri ise dijital para (cryptocurrency) oluşturmak için yazılım indiren iki kötü amaçlı yazılım geliyor. Bitcoin’i hedef alan faaliyetler, 2013 yılındaki finansal siber saldırılarda görülen büyümenin ardındaki başlıca etkenlerden birini oluşturuyor. Diğer bir etken ise, suçluların, yaygın bir şekilde kullanılan Java platformu üzerinden siber saldırılarda bulunmak için farklı zayıf noktaları keşfetmiş olmaları.
Kötü bir şöhrete sahip olan Zbot, Carberp ve SpyEye programları da dahil olmak üzere bankacılık Trojanları, kötü amaçlı finansal yazılımların üçte ikisini oluşturuyor. Bununla birlikte, Bitcoin’i hedef alan zararlı programların faaliyetlerinde görülen artış nedeniyle bu tür kötü amaçlı yazılımların paylaşımı 2012’ye kıyasla azalma gösteriyor. Siber suçluların bu son derece özelleşmiş programlardan çok çeşitli fonksiyonlara sahip Trojanlara geçiş yapmaları ile tuş vuruşlarını ele geçirmeye yarayan kötü amaçlı program tuş kaydedicilerin (keyloggers) kullanım oranında da kademeli bir azalma göze çarpıyor.
Finansal siber saldırılarda Türkiye başı çekiyor!
Türkiye, finansal siber suçların oranının en fazla olduğu ülkeler arasında yer alıyor. Türkiye ile birlikte Afganistan, Bolivya, Kamerun, Moğolistan, Myanmar, Peru ve Etiyopya’da yaşanan vakalar, toplam rakamın %12’sinden fazlasını oluşturuyor.
Kullanıcılarının banka hesaplarından para çalmaya yarayan mobil uygulamaların sayısında 2013 itibarıyla görülen patlama ile kötü amaçlı mobil yazılımlar segmentinde de oldukça fazla faaliyet göze çarpıyor. Saldırıların büyük çoğunluğu ise Android akıllı telefon kullanıcılarını hedef alıyor.
2013 yılında para çalmak için tasarlanan kötü amaçlı yazılımlar ile finansal siber tehditlerin oranında önemli bir artış görüldüğünü vurgulayan Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin; “Bankacılık Trojanlarının ve finansal verileri hedef alan diğer programların yaygınlığı, siber suçlular tarafından hızlı bir şekilde para elde etmek amacıyla kullanılabilmelerinden kaynaklanıyor. Mevcut tablo, güvenlik yazılımı tedarikçilerini çevrimiçi tehditler karşısında yeni koruma çözümleri geliştirmeye iterken, kullanıcıları ve finans kuruluşlarını da etkin önlemler almak zorunda bırakıyor” dedi.
3,8 milyon kullanıcı, Kaspersky Lab ile güvende
Kaspersky Lab, finansal siber tehditleri önlemek amacıyla, ev kullanıcıları ve küçük ölçekli işletmelere yönelik çözümlerinde, kullanıcıları çevrimiçi bankacılık ve e-ödeme işlemleri sırasında koruyan Güvenli Para-Safe Money teknolojisini sunuyor.
Müşterilerine çevrimiçi finansal hizmetler sağlayan şirketler, Kaspersky Fraud Prevention platformundan da faydalanabiliyor. Bu platform, kullanıcıların bilgisayar ve mobil cihazlarını koruyan bir uygulama ile müşteri işlemlerini de denetim altına alan bir sunucu çözümü ortaya koyuyor.
Kötü amaçlı yazılımlar çevrimiçi para çalma amacıyla suçlular tarafından kullanılan tek yöntem olmamakla birlikte, kimlik avı veya kullanıcılara ait gizli verilerin ele geçirilmesi için oluşturulan sahte siteler de yaygın olarak kullanılıyor. 2013 yılında Kaspersky Lab çözümleri, %31,45’i banka, e-ödeme sistemi ya da çevrimiçi mağazaların isimlerinin kullanılması ile gerçekleştirilen 330 milyondan fazla kimlik avı saldırısını engellemeyi başardı. ,8 milyon kullanıcı ise, Kaspersky Lab güvenlik çözümleri ile finansal saldırılardan korunmayı başardı. Bu sayı bir önceki yıla kıyasla %18,6 oranında artışı ifade ediyor.
Son Yorumlar