Siber suçluların para çalmak için en sık kullandıkları araçlardan biri de bankacılık Truva atları. Bu zararlı yazılımlar tek kullanımlık parolaları ele geçirerek kullanıcıların çevrim içi ödeme ve internet bankacılığı için kullandığı kimlik bilgilerini ele geçiriyor ve ardından bu verileri saldırganlara iletiyor.
2019’da, dünya çapında, bu türde gerçekleşen saldırıların üçte biri kurumsal kullanıcıları hedef aldı. Son üç yıldır sabit kalan bu oran geçtiğimiz yıla (yüzde 24 – yüzde 25) göre artış gösterdi. Uzmanlara göre bunun ardında yatan neden çok açık. B2B sektörüne yönelik saldırılar yalnızca bankacılık veya ödeme sistemi hesaplarına erişim sağlamakla kalmıyor aynı zamanda çalışanlar üzerinden şirketlerin finansal kaynaklarını da savunmasız bırakabiliyor. Araştırmalar, bu eğilimin Türkiye’de de benzer seyrettiğin ortaya koyuyor: Bankacılık Truva atlarından zarar gören kullanıcıların toplam oranı yüzde 0,8 olurken, bu oranın yüzde 34’ünü kurumsal kullanıcılar oluşturuyor.
Kaspersky Güvenlik Uzmanı Oleg Kupreev, “Bankacılıkla ilgili zararlı yazılımlar kullanılarak düzenlenen saldırıların sayısı 2019’da azalmış olsa da kurumsal kullanıcıların kimlik bilgilerine yönelik ilginin artması finansal tehditlerin sürdüğünü gösteriyor. Bu nedenle herkesi bilgisayarlarında finansal işlemler yaparken çok dikkatli olmaya davet ediyoruz. Koronavirüs salgını sırasında uzaktan çalışma oranı zirvedeyken suçluların para hırsını hafife almamak büyük önem taşıyor.” dedi.
Raporda yer alan önemli bulgular arasında şunlar yer alıyor:
Kimlik Avı:
2019’de finansal kimlik avı saldırılarının tüm kimlik avı tespitleri arasındaki oranı yüzde 44,7’den yüzde 51,4’e yükseldi.
Bankacılık ile ilgili kimlik avı girişimlerinin yaklaşık üçte birinde (yüzde 27), Kaspersky ürünleri sahte sitenin yüklenmesini engelledi.
Ödeme sistemleri ve e-ticaret siteleriyle ilgili kimlik avı saldırılarının oranı 2019’da sırasıyla yüzde 17 ve yüzde 7,5 oldu. Bu 2018 seviyeleriyle neredeyse aynı.
Mac kullanıcılarının karşılaştığı finansal kimlik avı saldırılarının oranı bir miktar azalarak %54 oldu.
Bankacılık ile ilgili zararlı yazılımlar (Windows):
2019’da bankacılık Truva atlarıyla 773.943 kullanıcıya saldırı düzenlendi. 2018’de bu sayı 889.452’ydi.
Bankacılık ile ilgili zararlı yazılımların saldırısına uğrayanların yüzde 35,1’ini kurumsal kullanıcılar oluşturdu. 2018’deki oran ise yüzde 24,1’di.
Bu tür zararlı yazılımlar en fazla Rusya, Almanya ve Çin’deki kullanıcıları hedef aldı.
Bankacılık ile ilgili Android tabanlı zararlı yazılımlar:
2019’de bankacılık ile ilgili Android tabanlı zararlı yazılımlarla karşılaşan kullanıcıların sayısı tüm dünyada yaklaşık 675.000 azalarak 1,8 milyona düştü.
Rusya, Güney Afrika ve Avustralya, bankacılık ile ilgili Android tabanlı zararlı yazılımların en çok hedef aldığı ülkeler oldu.