Kaspersky açıklamasına göre, finansal kötü amaçlı yazılımlar para ve finansal verileri çalmanın yanı sıra tehdit aktörlerinin hem kullanıcıların hem de finans kuruluşlarının varlıklarına ve bilgisayar sistemlerine erişmelerini sağlamayı amaçlıyor.
Finansla bağlantılı kötü amaçlı yazılımlara dair Kaspersky’nin elindeki veri kümeleri de finansal kapsamlı saldırılarla motive olan siber suçluların, özellikle de kurumsal çevreler söz konusu olduğunda, sürekli olarak gelişim gösterdiğini ortaya koyuyor.
Bu tür kötü amaçlı yazılımların tipik saldırı yöntemleri spam e-postaları ve kimlik avı web siteleri oluyor. Diğer bir yöntem olarak meşru bir web sitesiymiş gibi görünmekle birlikte gerçekte, banka kartı ayrıntılarını, kişisel bilgileri ve benzeri diğer hassas verileri çalma amaçlı olarak tehdit aktörleri tarafından oluşturulan internet siteleri kullanılıyor.
Mobil kullanıcılar hedef alınıyor
Kaspersky araştırmacıları, Türkiye’de yılın ilk üç çeyreğinde kimlik avı saldırıları sayısının 3 milyonu aşarak geçen yılın aynı dönemine kıyasla yüzde 40 artış gösterdiğini tespit etti.
Kimlik avı saldırılarını ifade eden rakamlar yükselişteyken Türkiye’de finansal kötü amaçlı yazılımlardan etkilenen kullanıcıların oranında ise düşüş gözlemlendi. Yılın ilk çeyreğiyle üçüncü çeyreği kıyaslandığında bu tehditle karşılaşan kullanıcıların oranında yüzde 34’lük bir düşüş yaşandı.
Daha elverişli bir ortam sunması sayesinde mobil platformlar siber suçlular için tercih sebebi olduğundan, finansal tehditlerin kurbanı sıklıkla mobil kullanıcılar oluyor.
Yılın başlarında finansal kötü amaçlı yazılımlarda ilk 10’da yer alan Android bankacılık trojanı Asacub eylemlerinin, son aylarda hız kestiği dikkati çekiyor. Kaspersky’nin ölçümlerine göre, geçen yılın aynı dönemine kıyasla Türkiye’de 2019’un ilk üç çeyreğinde mobil finansal saldırıların sayısının yüzde 29 azaldığı da görülüyor.
“Kimlik avı saldırıları önemli günlerde artıyor”
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, kimlik avı saldırılarında büyük çaptaki sıçramaları, insanların tedbirli olma eğilimlerinin normalden düşük olduğu dönemlerde gerçekleştiğini belirterek, “Hediye, sürpriz ya da önemli haberler beklenilen bayram dönemlerinde veya benzeri önemli günlerde görüyoruz.” ifadelerini kullandı.
Bu dönemlerin siber suçluların, bankalar ve müşteriler fark edip de harekete geçemeden, zarar veren eylemlerini uygulamaya koymaları için uygun zemini oluşturduğunu aktaran Yamout, “Özellikle de yaklaşan Black Friday dönemi gibi zamanlarda, çevrim içi olarak gerçekleştirdikleri bankacılık ve finansla ilgili tüm eylemlerinde herkesi ekstra dikkatli ve ihtiyatlı olması için uyarıyoruz.” değerlendirmesinde bulundu.
Kaspersky, finansal kötü amaçlı yazılımlardan korumak için kullanıcılara şu tavsiyelerde bulundu:
“İster akıllı telefonlar ister yazılım güncellemesi olsun, güvenlik güncellemelerini yayınlandıktan sonra mümkün olan en kısa sürede yükleyin. Bilinmeyen kaynaklardan uygulama indirip yüklemeyin. Mobil cihazlarınızın ayarlar bölümünden bu seçeneği kapalı konuma getirin. Güvenmediğiniz göndericilerden gelen şüpheli link ve ekli dosyalara tıklamayın. Harekete geçmeden önce böyle bir e-posta ya da mesaj bekliyor muydunuz diye düşünün. URL’leri, e-posta ve mesaj içeriğini iki kere kontrol edin; meşru olduklarından emin olun. Şüpheleriniz varsa, danışın. İlginç bir e-posta ya da teklif gelirse, doğruluğunu orijinal web sitesine girip kontrol etmekten çekinmeyin.”