Siber güvenlik uzmanları, Türkiye’de mobil bankacılık alanında saldırıya uğrayan kişi sayısında yüzde 85’lik artış tespit edildiğini duyurdu. 2021’de mobil bankacılığa yönelik kötü amaçlı yazılımının durumunu değerlendiren siber güvenlik kuruluşu Kaspersky’nin uzmanları, 2021 yılında Türkiye’de mobil bankacılık alanında saldırıya uğrayan kullanıcı sayısında önemli bir artış olduğuna dikkat çekti.
Tespit edilen verilere göre geçen yıl Türkiye’de toplamda 15 bin 654 mobil bankacılık kullanıcısı saldırıya uğradı. Bu, Türkiye’yi bu tür kötü amaçlı yazılımlarla saldırıya uğrayan kullanıcı sayısı bakımından dünyada üçüncü ülke konumuna getirdi. Verilere göre 2021’de mobil bankacılık alanında en çok saldırıya maruz kalan ilk iki ülke ise Rusya ve Japonya.
2021’de finansal kuruluşlara yönelik tehditlerde küresel ölçekte bir artış görülürken, daha önce 2020’de görülen PC ve mobil kötü amaçlı yazılımlardaki düşüş eğilimi de devam etti. Hatta PC’lerinde kötü amaçlı yazılımlarıyla karşılaşan kullanıcı sayısı yüzde 35 azalarak 2020’de 625 bin 364 iken, 2021’de 405 bin 985’e geriledi.
PANDEMİ İLE ÖNE ÇIKAN TREND
Uzmanlar, son 10 yılda kurumsal kullanıcıları hedef alan bankacılığa yönelik Truva atı trendinin devam ettiğini de bildirdi. Buna göre 2020 ile 2021 arasında kurumsal kullanıcıların bankacılık kötü amaçlı yazılım saldırılarındaki payı yaklaşık yüzde 2 arttı ve 2018 ile 2021 arasında yüzde 13.7 gibi önemli bir artış gösterdi.
Özellikle son yıllarda saldırılarda kurumsal kullanıcıların payının büyümesinin pandemi öncesi yıllara göre daha yavaş olduğuna değinen Kaspersky uzmanları bunu, uzaktan ve hibrit çalışma modlarına doğru devam eden geçişe bağlıyor.
Pandemi zorunlu kısıtlamaların yükselişine ve düşüşüne sahne olurken, birçok şirket uzaktan veya hibrit çalışma modelleriyle devam etmeye ve geleneksel ofis çalışma moduna dönmemeye karar verdi. Pandemi sırasında bazı kuruluşların çalışanları, tüketici çözümleriyle korunan ve çalışma amaçları için yetersiz kalan ev cihazlarını kullanmaya başladı.
SALDIRILARIN YARISINDAN 4 KÖTÜ AMAÇLI YAZILIM AİLESİ SORUMLU
Bu dönemde saldırılardan etkilenen kullanıcıların yaklaşık yarısına yönelik saldırılardan yalnızca dört kötü amaçlı yazılım ailesi sorumluydu. Zbot, finansal siber suçlular arasında en yaygın kullanılan kötü amaçlı yazılım olma konumunu korurken, SpyEye 2020’de yüzde 3.4 payla en yaygın 8. bankacılık kötü amaçlı yazılımından 2021’de yüzde 12.2’lik payla 2. en yaygın kötü amaçlı yazılıma yükseldi.
Emotet, Europol tarafından “dünyanın en tehlikeli kötü amaçlı yazılımı” olarak tanımlansa da (yüzde 9.3), 2020 ile 2021 arasında yüzde 5 düşüş yaşadı. Bu, kolluk kuvvetlerinin 2021’in başında botnet altyapısını engellemek için kurduğu küresel işbirliğine denk geliyor. Bu operasyonla Emotet’in faaliyetleri yılın en azından bir kısmı için sınırlandırılmış oldu.
“AĞA GİRDİĞİNDE TÜM SİSTEM RİSK ALTINDA”
Kaspersky Güvenlik Uzmanı Oleg Kupreev, araştırmadan çıkan sonuçları şöyle değerlendirdi:
“Kurumsal kullanıcılara yönelik saldırıların artması, iyi güvenlik önlemlerinin ve yüksek düzeyde güvenlik bilincinin kuruluşların güvenliğinin ayrılmaz bir parçası olduğunu gösteriyor. Kurumsal kullanıcılara yönelik başarılı finansal saldırılar genellikle tek bir kullanıcıyı değil, tüm organizasyonu etkiler. Tecrübelerimize göre Emotet gibi büyük botnet ağları belirli kullanıcıları veya şirketleri hedef almaz. Bunun yerine daha kolay avlara yönelir, becerebileceği herhangi bir kuruluşa nüfuz eder ve daha sonra saldırılarını genişletmeye değip değmediğini belirler. Bir siber suçlu şirket ağına girdiğinde tüm sistem risk altındadır. Hedefin muhasebe veya finans departmanlarındaki cihazlara bağlı olması bile gerekmez. Aynı ağdaki herhangi bir cihaza bulaşarak saldırganlar genellikle bu departmanlardaki cihazlara da erişebilir. Bu tür saldırıların gerçekleşmesini ve yayılmasını önlemek için kuruluşlar, çalışanlarının kimlik avı e-postalarının veya güvenilmeyen web sitelerinin sunduğu risklerin farkına varmasını sağlamalı.”
