“`html

Kaspersky’nin Finansal Siber Tehditler Raporu: Mobil Bankacılık Kötü Amaçlı Yazılımlarında Büyük Artış

Türkiye’de finansal tehditlere maruz kalan kullanıcı sayısı %5,7’ye yükseldi

Dijital finansal işlemlerin 2024’te hızla yaygınlaşmasıyla birlikte, siber suçluların hedefleri mobil cihazlar ve kripto varlıklar haline geldi. Kaspersky’nin güncel Finansal Siber Tehditler raporuna göre, mobil bankacılık Truva atlarının kullanıcılar üzerinde yarattığı etki, geçtiğimiz yıla göre 3,6 kat artmış durumda. Kripto ile ilgili oltalama girişimleri ise %83,4 oranında bir artış göstermiştir. PC odaklı kötü amaçlı yazılımlar, geleneksel bankacılık saldırılarında bir düşüş yaşarken, kripto varlıklarına yönelik saldırılarda belirgin bir artış gözlemlendi. Türkiye, 2024 yılında mobil bankacılık kötü amaçlı yazılımlarının en çok hedef aldığı ülkeler arasında yer alıyor.

Finansal Kimlik Avı Tehditleri

Bu yıl çevrimiçi dolandırıcılar, güvenilir markaların ve finans kuruluşlarının web sitelerini taklit ederek kullanıcıları yanıltmaya devam ediyor. 2024’teki finansal oltalama girişimlerinin %42,6’sı bankalara yönelikken, bu oran 2023’te %38,5 seviyesindeydi.

Çevrimiçi alışveriş sitelerinin hedef alındığı oltalama ve dolandırıcılık sayfalarının %33,2’sini Amazon taklit etti. Amazon, dolandırıcıların en çok hedef aldığı çevrimiçi platform oldu. Apple saldırı oranı ise geçen yıla göre düşerek %15,7’ye gerilerken, Netflix dolandırıcılıklarındaki artış %16 oldu. Ayrıca, Alibaba‘ya yönelik ilgi de arttı; 2023’te %3,2 olan payı, 2024’te %8’e çıkmış durumda.

2024 yılında Kaspersky ürünleri tarafından bloke edilen finansal oltalama saldırılarının %19,3’ü, ödeme sistemlerini taklit ederek gerçekleştirildi. PayPal, en çok saldırıya uğrayan marka olma konumunu sürdürse de, bu platforma yönelik saldırı oranı %54,7’den %37,5’e düştü. Öte yandan, Mastercard üzerindeki saldırılar %16,6’dan %30,5’e yükselerek neredeyse iki katına çıktı.

Kripto Paralar ve Dolandırıcılık Artışı

2024 yılı, kripto para ile ilgili oltalama ve dolandırıcılık saldırılarında dikkate değer bir artış yaşandı. Kaspersky’nin oltalama karşıtı teknolojileri, kripto para temalı oltalama bağlantılarına yönelik 10.706.340 tıklama girişimini engelledi. Bu rakam, 2023’teki 5.838.499 saldırıya göre %83,4’lük bir artışı temsil ediyor. Kripto paraların popülaritesi arttıkça, bu tür suçların da daha fazla yaygınlaşması bekleniyor.

Finansal PC Kötü Amaçlı Yazılımları

Mobil bankacılık kötü amaçlı yazılımlarıyla karşılaşan kullanıcı sayısı artarken, finansal kötü amaçlı yazılımlara maruz kalan bilgisayar kullanıcılarının oranı 2023’te 312.453 iken, 2024’te 199.204’e düştü. Kaspersky’nin tespit ettiği finansal PC kötü amaçlı yazılımları, daha çok kripto varlıkları hedef alıyor. 2024’te en yaygın tespit edilen bankacılık Truva atları arasında ClipBanker (%62,9), Grandoreiro (%17,1), CliptoShuffler (%9,5) ve BitStealer (%1,3) bulunuyor.

Mobil Finansal Tehditler

2024 yılı, mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısında 3,6 katlık bir artış kaydetti; bu rakam 69.200’den 247.949’a yükseldi. Özellikle yılın ikinci yarısında kötü amaçlı yazılımlar ciddi bir artış gösterdi. 2024’te en aktif Truva atı ailesi %36,7 oranıyla Mamont oldu ve dağıtım yöntemleri sahte mağazalardan sosyal mühendislik uygulamalarına kadar çeşitlilik arz etti.

Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, “2024 yılında finansal oltalama ve dolandırıcılık girişimlerinde artış gözlemlendi,” diyor. “Dolandırıcılar, kullanıcı verilerini ele geçirmek için daha sofistike ve kişiselleşmiş yöntemler kullanıyor. Akıllı telefonların yaygınlaşması, bu tür saldırılara daha fazla fırsat tanıyor ve ileride kullanıcıların dijital alışkanlıklarından yararlanma ihtimali artıyor.”

Korunma Yöntemleri

Kaspersky, bireysel kullanıcılar için aşağıdaki güvenlik önerilerini sunuyor:

• Şüpheli bağlantılara tıklamayın; kimlik bilgilerinizi girmeden önce web sitelerini dikkatlice kontrol edin.
• Çok faktörlü kimlik doğrulaması ve güçlü, benzersiz parolalar kullanın.
• Kaspersky Premium gibi güvenilir güvenlik çözümleri kullanın.
• Uygulamaları yalnızca güvenilir kaynaklardan indirin ve her zaman uygulama yorumlarını kontrol edin.
• Kullandığınız uygulamaların izinlerini gözden geçirin, özellikle yüksek riskli izinler için dikkatli olun.

İşletmeler İçin Güvenlik Önlemleri

• Yazılımlarınızı düzenli olarak güncelleyin ve güvenlik yamalarına dikkat edin.
• Çalışanlarınızın güvenlik farkındalığını artırın ve güvenli uygulamaları teşvik edin.
• Robust izleme ve siber güvenlik çözümleri uygulayın.
• Finansal verilere erişimi olan kullanıcılar için sıkı güvenlik politikaları tesis edin.
• Güncel tehditlerden haberdar olmak için güvenilir kaynaklardan istihbarat hizmetlerini kullanın.

Kaynak: BYZHA (Beyaz Haber Ajansı)

“`