Finansal kötü amaçlı yazılımlar para ve finansal verileri çalmanın yanı sıra tehdit aktörlerinin hem kullanıcıların hem de finans kuruluşlarının varlıklarına ve bilgisayar sistemlerine erişmelerini sağlamayı amaçlıyor. Bunun gibi tehditler her zaman tehdit ortamının önemli bir bölümünü tek başına kaplıyor çünkü dolandırıcılar ve siber suçlular için finans, büyük bir motivasyon kaynağı…
Finansla bağlantılı kötü amaçlı yazılımlara dair Kaspersky’nin elindeki veri kümeleri de finansal kapsamlı saldırılarla motive olan siber suçluların, özellikle de kurumsal çevreler söz konusu olduğunda, sürekli olarak gelişim gösterdiğini kanıtlar nitelikte.
Bu tür kötü amaçlı yazılımların tipik saldırı vektörleri spam e-postaları ve kimlik avı web siteleri oluyor. İkincisi genelde meşru bir web sitesiymiş gibi görünmekle birlikte gerçekte, banka kartı ayrıntılarını, kişisel bilgileri ve benzeri diğer hassas verileri çalma amaçlı olarak tehdit aktörleri tarafından oluşturuluyor. Kaspersky araştırmacıları, kimlik avı saldırılarında çarpıcı bir yükseliş olduğunu keşfetti: 2019’un ilk üç çeyreğinde bu saldırıların sayısı 3 milyonu aşarak 2018’in aynı dönemine kıyasla yüzde 40 artış gösterdi.
Kaspersky’nin Kıdemli Güvenlik Araştırmacısı Maher Yamout, “Genelde kimlik avı saldırılarında bu çaptaki sıçramaları, insanların tedbirli olma eğilimlerinin normalden düşük olduğu; hediye, sürpriz ya da önemli haberler beklenilen bayram dönemlerinde veya benzeri önemli günlerde görüyoruz. Bu da siber suçluların, bankalar ve müşteriler fark edip de harekete geçemeden, zarar veren eylemlerini uygulamaya koymaları için uygun zemini oluşturuyor. Özellikle de yaklaşan Black Friday dönemi gibi zamanlarda, çevrim içi olarak gerçekleştirdikleri bankacılık ve finansla ilgili tüm eylemlerinde herkesi ekstra dikkatli ve ihtiyatlı olması için uyarıyoruz” diyor.
Kimlik avı saldırılarını ifade eden rakamlar yükselişteyken Türkiye’de finansal kötü amaçlı yazılımlardan etkilenen kullanıcıların oranında ise düşüş görülüyor: 2019’un ilk çeyreğiyle üçüncü çeyreği kıyaslandığında bu tehditle karşılaşan kullanıcıların oranında yüzde 34’lük bir düşüş yaşandığı dikkat çekiyor. Bu durum, bankacılık trojanlarının daha kârlı olduğu anlaşılan diğer siber suç araçları tarafından geri plana itildiği gerçeğiyle açıklanabilir. Fidye yazılımları, kripto-madenciler ve parola hırsızları, siber suçlular arasında gün geçtikçe daha da popülerleşen bu araçlar arasında sayılıyor.
Daha elverişli bir ortam sunması sayesinde mobil platformlar siber suçlular için tercih sebebi olduğundan, finansal tehditlerin kurbanı sıklıkla mobil kullanıcılar oluyor. 2019’un başlarında finansal kötü amaçlı yazılımlarda ilk 10’da yer alan Android bankacılık trojanı Asacub eylemlerinin, son aylarda hız kestiği dikkat çekiyor. Kaspersky’nin ölçümlerine göre, geçen yılın aynı dönemine kıyasla Türkiye’de 2019’un ilk üç çeyreğinde mobil finansal saldırıların sayısının yüzde 29 azaldığı da görülüyor.
#Kaspersky, #Trojan, #Finans, #Fidye Yazılımları
Son Yorumlar