Kaspersky, gelişen finansal siber tehdit ortamının ayrıntılı analizini sunan yıllık Finansal Tehditler Raporu’nun 2023 sürümünü yayınladı. Rapor, mobil bankacılığa dair kötü amaçlı yazılımlarda ve kripto para ile ilgili kimlik avında önemli artışlar olduğunu ortaya koyarak, dijital finansal varlıklara yönelik artan tehdidi işaret ediyor.
Geçtiğimiz 12 ay boyunca mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısında önemli artış yaşandı ve Android kullanıcılarına yönelik saldırılar 2022’ye kıyasla %32 oranında arttı. En yaygın bankacılık Truva atı, tüm Android saldırılarının %22’sini oluşturan Bian.h oldu. Coğrafi olarak, Afganistan, Türkmenistan ve Tacikistan, bankacılık Truva atlarıyla karşılaşan kullanıcıların en yoğun olduğu yerler olarak kayda geçerken, Türkiye’de bu gibi yazılımlardan etkilenen kullanıcıların neredeyse %3’ü (%2,98) mobil bankacılık kötü amaçlı yazılım saldırılarıyla karşı karşıya geldi.
PC odaklı finansal kötü amaçlı yazılımlarından etkilenen kullanıcı sayısı 2023’te %11 azalırken, Ramnit ve Zbot, etkilenen kullanıcıların %50’sinden fazlasını hedef alan baskın kötü amaçlı yazılım aileleri olarak öne çıktı. Tüketiciler, tüm saldırıların %61,2’sini üzerine çekerek birincil hedef olmaya devam etti.
2023 yılında finansal kimlik avı, kurumsal kullanıcılara yönelik tüm kimlik avı saldırılarının %27,32’sini ve ev kullanıcılarına yönelik saldırıların %30,68’ini oluşturarak önemli bir tehdit olmaya devam etti. E-mağaza markaları, finansal kimlik avı girişimlerinin %41,65’i ile en büyük cazibe merkezi olarak belirlendi. PayPal kimlik avı, elektronik ödeme sistemi kullanıcılarını hedef alan kimlik avı sayfalarının %54,78’ini temsil etti. Raporda ayrıca 2022’deki 5,04 milyon tespit sayısına kıyasla 2023’te 5,84 milyon tespit sayısıyla kripto para kimlik avında bir önceki yıla göre %16’lık artış olduğu vurgulandı.
Mobil zararlı yazılımlara karşı güvende kalmak için;
• Uygulamalarınızı yalnızca Google Play veya Amazon Appstore gibi resmi mağazalardan indirmeyi tercih edin. Bu mağazalardaki uygulamalar %100 güvenli değildir, ancak mağaza temsilcileri tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez.
• Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce iyi düşünün.
• Güvenilir bir güvenlik çözümü, gizleme tekniklerinden bağımsız olarak kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü davranışlar sergilemeye başlamadan önce tespit etmenize yardımcı olabilir.
• İşletim sisteminizi ve önemli uygulamaları güncellemeler mevcut oldukça güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.