2019’da Türkiye’deki bankacılık zararlı yazılımlarının üçte birinden fazlası kurumsal kullanıcıları hedef aldı

2019’da Kaspersky çözümlerini kullanan 773.943 kişi bankacılık ile ilgili Truva atlarının saldırısına uğradı. Bunların üçte biri (yüzde 35,1) kurumsal kullanıcılar oldu. Aynı istatistiklerin Türkiye’deki sonuçlarına bakıldığından ise kurumsal kullanıcıların payının yüzde 34 olduğu görüldü. Bu veriler, Kaspersky’nin finansal tehdit alanı analizinde elde ettiği bulgular arasında yer aldı.

Kaspersky, Siber suçluların para çalmak için en sık kullandıkları araçlardan biri de bankacılık Truva atları. Bu zararlı yazılımlar tek kullanımlık parolaları ele geçirerek kullanıcıların çevrim içi ödeme ve internet bankacılığı için kullandığı kimlik bilgilerini ele geçiriyor ve ardından bu verileri saldırganlara iletiyor.

2019’da, dünya çapında, bu türde gerçekleşen saldırıların üçte biri kurumsal kullanıcıları hedef aldı. Son üç yıldır sabit kalan bu oran geçtiğimiz yıla (yüzde 24 – yüzde 25) göre artış gösterdi. Uzmanlara göre bunun ardında yatan neden çok açık.

B2B sektörüne yönelik saldırılar yalnızca bankacılık veya ödeme sistemi hesaplarına erişim sağlamakla kalmıyor aynı zamanda çalışanlar üzerinden şirketlerin finansal kaynaklarını da savunmasız bırakabiliyor.

Araştırmalar, bu eğilimin Türkiye’de de benzer seyrettiğin ortaya koyuyor: Bankacılık Truva atlarından zarar gören kullanıcıların toplam oranı yüzde 0,8 olurken, bu oranın yüzde 34’ünü kurumsal kullanıcılar oluşturuyor. 

Kaspersky Güvenlik Uzmanı Oleg Kupreev,

“Bankacılıkla ilgili zararlı yazılımlar kullanılarak düzenlenen saldırıların sayısı 2019’da azalmış olsa da kurumsal kullanıcıların kimlik bilgilerine yönelik ilginin artması finansal tehditlerin sürdüğünü gösteriyor. Bu nedenle herkesi bilgisayarlarında finansal işlemler yaparken çok dikkatli olmaya davet ediyoruz. Koronavirüs salgını sırasında uzaktan çalışma oranı zirvedeyken suçluların para hırsını hafife almamak büyük önem taşıyor.” dedi.

Raporda yer alan önemli bulgular arasında şunlar yer alıyor:

Kimlik Avı:
  • 2019’de finansal kimlik avı saldırılarının tüm kimlik avı tespitleri arasındaki oranı yüzde 44,7’den yüzde 51,4’e yükseldi.
  • Bankacılık ile ilgili kimlik avı girişimlerinin yaklaşık üçte birinde (yüzde 27), Kaspersky ürünleri sahte sitenin yüklenmesini engelledi.
  • Ödeme sistemleri ve e-ticaret siteleriyle ilgili kimlik avı saldırılarının oranı 2019’da sırasıyla yüzde 17 ve yüzde 7,5 oldu. Bu 2018 seviyeleriyle neredeyse aynı.
  • Mac kullanıcılarının karşılaştığı finansal kimlik avı saldırılarının oranı bir miktar azalarak %54 oldu.
Bankacılık ile ilgili zararlı yazılımlar (Windows):
  • 2019’da bankacılık Truva atlarıyla 773.943 kullanıcıya saldırı düzenlendi. 2018’de bu sayı 889.452’ydi.
  • Bankacılık ile ilgili zararlı yazılımların saldırısına uğrayanların yüzde 35,1’ini kurumsal kullanıcılar oluşturdu. 2018’deki oran ise yüzde 24,1’di.
  • Bu tür zararlı yazılımlar en fazla Rusya, Almanya ve Çin’deki kullanıcıları hedef aldı.
Bankacılık ile ilgili Android tabanlı zararlı yazılımlar:
  • 2019’de bankacılık ile ilgili Android tabanlı zararlı yazılımlarla karşılaşan kullanıcıların sayısı tüm dünyada yaklaşık 675.000 azalarak 1,8 milyona düştü.
  • Rusya, Güney Afrika ve Avustralya, bankacılık ile ilgili Android tabanlı zararlı yazılımların en çok hedef aldığı ülkeler oldu.

Şirketleri hedef alan bankacılık Truva atları ve finansal kimlik avı saldırıları gibi tehditler, çalışanların kullandıkları cihazlara ulaşmadan ağ düzeyinde tespit edilip engellenebiliyor. Özellikle, Kaspersky Security for Internet Gateway gibi bir güvenli internet ağ geçidi çözümü ile internet trafiği ve işlemler koruma altına alınabiliyor ve birçok zararlı yazılım ve tehdit türü engellenebiliyor. Bu Kaspersky çözümü müşterilerden aldığı olumlu yorumlarla, Gartner Peer Insights Customers’ Choice’a göre Müşterilerin Güvenli İnternet Ağ Geçidi Tercihi 2020 unvanını elde etti.

Buna ek olarak, Kaspersky uzmanları finansal tehditlere karşı şu önlemlerin alınmasını tavsiye ediyor:

  • Çalışanlarınıza siber güvenlik farkındalığı eğitimi vererek, güvenilmeyen kaynaklardan gelen bağlantıları veya ekleri açmamaları gerektiğini öğretin. Uygulamalı gösterimler yaparak kimlik avı e-postalarını ayırt edebilmelerini sağlayın.
  • Threat Management and Defence çözümünün bir parçası olan Kaspersky Endpoint Detection and Response gibi gelişmiş tespit ve müdahale teknolojilerinden yararlanın. Bu teknoloji, bilinmedik bankacılık zararlı yazılımlarını yakalayıp güvenlik operasyon ekiplerinin tüm ağa hakim olabilmesini ve otomatik müdahale yapılabilmesini sağlıyor.
  • Çalışanların cihazlarını finansal ve diğer tür tehditlere karşı korumak için mobil koruma çözümleri veya kurumsal internet trafiği güvenlik önlemleri kullanın. Bu son çözüm, antivirüs yazılımı olmayan cihazları bile koruma altına alıyor.
  • Güvenlik operasyon merkezi ekibinizin Tehdit İstihbaratına erişebilmesini sağlayın. Böylece siber suçluların kullandığı en son taktik ve araçlardan haberdar olabilirsiniz.

Finansal kimlik avı hakkında daha fazla bilgi ve 2019’de Finansal Siber Tehditler raporundaki diğer bulgular için Securelist.com adresindeki blog yazısını okuyun.