Kaspersky’nin Finansal Siber Tehditler Raporuna Göre, Mobil Bankacılık Kötü Amaçlı Yazılımlarında 3,6 kat Artış Yaşandı

Yazan /

Kaspersky’nin Finansal Siber Tehditler Raporuna Nazaran, Taşınabilir Bankacılık Makûs Emelli Yazılımlarında 3,6 kat Artış Yaşandı:

 

Türkiye’de finansal tehditlerle karşılaşan kullanıcıların oranı 3 puan artarak %5,7’ye ulaştı

 

 

2024 yılında dijital finansal süreçler dünya çapında genişlemeye devam ederken, siber hatalılar odaklarını taşınabilir aygıtlara ve kripto varlıklara kaydırdı. Kaspersky’nin yeni Finansal Siber Tehditler raporuna nazaran, taşınabilir bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı 2023’e kıyasla 3,6 kat arttı, kriptoyla ilgili oltalama tespitleri ise %83,4 yükseldi. Öte yandan, PC odaklı makûs gayeli yazılımlar klâsik bankacılık hücumlarında düşüş yaşarken, kripto varlık hırsızlığında artış gözlendi. Türkiye, taşınabilir bankacılık makûs emelli yazılımlarının en çok gaye aldığı ülke olmaya devam etti. Finansal tehditlerle karşılaşan kullanıcıların oranı neredeyse 3 puan artarak %5,7’ye ulaştı. Bu bilgiler, Kaspersky’nin 2024 yılı Finansal Siber Tehditler raporundan alındı. 

 

Finansal kimlik avı 

2024 yılında çevrimiçi dolandırıcılar, tanınan markaların ve finansal kuruluşların web sitelerini taklit eden oltalama ve dolandırıcılık sayfalarıyla kullanıcıları kandırmaya devam etti. Bankalar, 2024’te en yaygın oltalama tuzağı oldu ve finansal oltalama teşebbüslerinin %42,6’sını oluşturdu (2023’te bu oran %38,5 idi).

2024 yılında çevrimiçi mağaza kullanıcılarını amaç alan tüm oltalama ve dolandırıcılık sayfalarının %33,2’si Amazon Online Shoppingi taklit etti ve Amazon, dolandırıcıların en çok maksat aldığı çevrimiçi marka oldu. Apple’a yönelik atakların oranı geçen yıla kıyasla yaklaşık 3 puan düşerek %15,7’ye gerilerken, Netflix dolandırıcılıkları hafif bir artışla %16’ya yükseldi. Öte yandan, dolandırıcıların Alibaba pazar yerine olan ilgisi arttı ve bu platformun hissesi 2023’te %3,2 iken 2024’te %8’e çıktı.

2024 yılında Kaspersky eserleri tarafından tespit edilip engellenen finansal oltalama ataklarının %19,3’ü ödeme sistemlerini taklit etti (2023’te %19,9). PayPal, en çok maksat alınan marka olmaya devam etse de, bu platforma yönelik hücumların oranı %54,7’den %37,5’e düştü. Öte yandan, Mastercard’ı gaye alan taarruzlar neredeyse iki katına çıkarak %16,6’dan %30,5’e yükseldi. American Express ve Cielo, Visa, Interac ve PayPay’in yerini alarak en çok maksat alınan birinci beş ödeme sistemi ortasına girdi.

 

2024 yılında kripto para ile ilgili oltalama ve dolandırıcılık ataklarında büyük bir artış yaşandı. Kaspersky’nin oltalama aykırısı teknolojileri, kripto para temalı oltalama ilişkilerine tıklama girişimlerini 10.706.340 kez engelledi. Bu sayı, 2023’teki 5.838.499 saldırıya kıyasla %83,4’lük bir artış manasına geliyor. Kripto paraların popülaritesi artmaya devam ettikçe, bu çeşit akınların da giderek çoğalması bekleniyor.

Bilgisayarlar için finansal makus emelli yazılımlar

Mobil bankacılık berbat emelli yazılımlarıyla karşılaşan kullanıcı sayısı artarken, finansal PC berbat hedefli yazılımlarından etkilenenlerin oranı 2023’te 312.453 iken 2024’te 199.204’e düştü. Şu anda Kaspersky tarafından tespit edilen finansal PC berbat gayeli yazılımlarının birçok çevrimiçi bankacılığı değil, kripto varlıkları gaye alıyor.

2024 yılında en sık tespit edilen bankacılık Truva atları şunlardı: ClipBanker (%62,9), Grandoreiro (%17,1), CliptoShuffler (%9,5) ve BitStealer (%1,3). Grandoreiro, 2024 yılında dünya genelinde 45 ülke ve bölgede 1.700 banka ve 276 kripto cüzdanını hedef alan tam teşekküllü bir bankacılık Truva atıdır.

 

Mobil finansal tehditler 

2024 yılında taşınabilir bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı, 2023’e kıyasla 3,6 kat arttı: 69.200’den 247.949’a yükseldi ve makûs gayeli faaliyetler bilhassa 2024’ün ikinci yarısında kıymetli ölçüde arttı. 2024’te en etkin Truva atı bankacılık yazılımı ailesi Mamont (%36,7) oldu. Mamont’un dağıtım metotları, kolay dolandırıcılıklardan uydurma mağazalar ve teslimat takip uygulamaları içeren karmaşık toplumsal mühendislik senaryolarına kadar uzanıyordu.

 

Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, “2024 yılında finansal oltalama ve dolandırıcılıklar sayıca arttı ve yeni bir karmaşıklık düzeyine ulaştı, kullanıcılar üzerinde akın dalgaları başlattı. Dolandırıcılar, kullanıcı bilgilerini elde etmek için giderek daha fazla geçersiz markalar ve hizmetler kullanıyor ve akıllı telefonların finansal süreçler için popülaritesinin artması, bu iştahlarını daha da körüklüyor. İlerleyen vakitlerde, finansal oltalama hücumlarının daha da ferdileşmesi ve hedeflenmesi, günlük dijital alışkanlıklardaki zayıf noktaları istismar etmeye odaklanması bekleniyor; bu da daha fazla dikkat ve kapsamlı muhafaza yaklaşımları gerektirecek,” diyor. 

Kaspersky, korunmak için aşağıdaki ipuçlarını öneriyor. 

Bireysel kullanıcılar için:

 

  • Şüpheli iletilerdeki irtibatları takip etmeyin ve kimlik bilgilerinizi yahut banka kartı bilgilerinizi girmeden evvel web sayfalarını iki kere denetim edin.
  • Çok faktörlü kimlik doğrulama, güçlü eşsiz parolalar kullanın.
  • Kaspersky Premium üzere hem makûs hedefli yazılımları hem de kimlik avı taarruzlarını tespit edip durdurabilen muteber bir güvenlik tahlili kullanın. 
  • Uygulamaları sadece resmi uygulama pazarları üzere sağlam kaynaklardan indirin. Lakin, bu da her vakit risksiz değildir. Kaspersky kısa mühlet evvel App Store’un güvenliğini atlatan birinci ekran imajı çalan makus maksatlı yazılım olan SparkCat’i keşfetti. Ziyanlı yazılımın Google Play’de de bulunması ve her iki platformda toplam 20 virüslü uygulamaya rastlanması, bu mağazaların %100 kusursuz olmadığını kanıtlıyor. Her vakit uygulama incelemelerini denetim edin.  
  • Kullandığınız uygulamaların müsaadelerini denetim edin ve bilhassa Erişilebilirlik Hizmetleri üzere yüksek riskli müsaadeler kelam konusu olduğunda bir uygulamaya müsaade vermeden evvel dikkatlice düşünün.

 

İşletmeler için:

  • Yazılımınızı vaktinde güncelleyin. Güvenlik yamalarına bilhassa dikkat edin.
  • Çalışanlarınızın güvenlik farkındalığını sistemli olarak artırın ve uygun hesap muhafazası üzere inançlı uygulamaları teşvik edin.
  • Örneğin Kaspersky Next eser kümesi üzere sağlam izleme ve siber güvenlik tahlilleri uygulayın.
  • Finansal varlıklara erişimi olan kullanıcılar için varsayılan reddetme siyasetleri ve ağ segmentasyonu üzere katı güvenlik siyasetleri uygulayın.
  • En son tehditlerden ve siber cürüm trendlerinden haberdar olmak için sağlam kaynaklardan alınan tehdit istihbaratı hizmetlerini kullanın.

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Yazılar

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top
instagram türk takipçi satın al instagram takipçi satın al instagram garantili takipçi satın al dizipal likit sosyal medya yönetimi influencer marketing firma rehberi takipçi al kadın kolyeleri hacklink izmir avukat hacklink hacklink panel bosch yetkili servis vozol smm panel pubg mobile uc valorant vp mobile legends elmas mlbb elmas
kayganlaştırıcı jel türkçe altyazılı porno izle porno izle