2021’de mobil bankacฤฑlฤฑฤa yรถnelik kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑnฤฑn durumunu deฤerlendiren Kaspersky uzmanlarฤฑ, 2021’e kฤฑyasla Tรผrkiye’de mobil bankacฤฑlarฤฑn saldฤฑrdฤฑฤฤฑ kullanฤฑcฤฑ sayฤฑsฤฑnda รถnemli bir artฤฑล olduฤunu fark etti. รlkede toplamda 15 bin 654 kullanฤฑcฤฑ saldฤฑrฤฑya uฤradฤฑ. Bu, Tรผrkiye’yi bu tรผr kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarla saldฤฑrฤฑya uฤrayan kullanฤฑcฤฑ sayฤฑsฤฑ bakฤฑmฤฑndan dรผnyada รผรงรผncรผ รผlke yapฤฑyor. Yalnฤฑzca Rusya ve Japonya bu alanda Tรผrkiyeโden daha ilerde.
2021โde finansal kuruluลlara yรถnelik tehditlerde kรผresel รถlรงekte bir artฤฑล gรถrรผlรผrken, daha รถnce 2020’de gรถrรผlen PC ve mobil kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlardaki dรผลรผล eฤilimi devam etti. Hatta PCโlerinde kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑyla karลฤฑlaลan kullanฤฑcฤฑ sayฤฑsฤฑ %35 azalarak 2020’de 625 bin 364 iken, 2021’de 405 bin 985’e geriledi.
ฤฐstatistikler gรผven verici gรถrรผnse de รถzellikle kurumsal aฤlar iรงin siber saldฤฑrฤฑ riski henรผz bitmedi. Kaspersky uzmanlarฤฑ, son on yฤฑlda kurumsal kullanฤฑcฤฑlarฤฑ hedef alan bankacฤฑlฤฑฤa yรถnelik Truva atฤฑ trendinin devam ettiฤini bildiriyor. 2020 ile 2021 arasฤฑnda kurumsal kullanฤฑcฤฑlarฤฑn bankacฤฑlฤฑk kรถtรผ amaรงlฤฑ yazฤฑlฤฑm saldฤฑrฤฑlarฤฑndaki payฤฑ yaklaลฤฑk %2 arttฤฑ ve 2018 ile 2021 arasฤฑnda %13,7 gibi รถnemli bir artฤฑล gรถsterdi.
รzellikle son yฤฑllarda saldฤฑrฤฑlarda kurumsal kullanฤฑcฤฑlarฤฑn payฤฑnฤฑn bรผyรผmesi pandemi รถncesi yฤฑllara gรถre daha yavaลtฤฑ. Kaspersky uzmanlarฤฑ bunu, uzaktan ve hibrit รงalฤฑลma modlarฤฑna doฤru devam eden geรงiลe baฤlฤฑyor. Pandemi zorunlu kฤฑsฤฑtlamalarฤฑn yรผkseliลine ve dรผลรผลรผne sahne olurken, birรงok ลirket uzaktan veya hibrit รงalฤฑลma modelleriyle devam etmeye ve geleneksel ofis รงalฤฑลma moduna dรถnmemeye karar verdi. Pandemi sฤฑrasฤฑnda bazฤฑ kuruluลlarฤฑn รงalฤฑลanlarฤฑ, tรผketici รงรถzรผmleriyle korunan ve รงalฤฑลma amaรงlarฤฑ iรงin yetersiz kalan ev cihazlarฤฑnฤฑ kullanmaya baลladฤฑ. Ev cihazlarฤฑnda tespit edilen saldฤฑrฤฑlar, cihazฤฑn kurumsal aฤlarda รงalฤฑลmak iรงin kullanฤฑlฤฑp kullanฤฑlmadฤฑฤฤฑna bakฤฑlmaksฤฑzฤฑn “tรผketici” tehditleri olarak sayฤฑldฤฑฤฤฑndan, siber suรงlularฤฑn kurumsal kullanฤฑcฤฑlarla Kaspersky istatistiklerinin yansฤฑttฤฑฤฤฑndan daha fazla ilgilenmesi de olasฤฑ.
Ayrฤฑca saldฤฑrฤฑlardan etkilenen kullanฤฑcฤฑlarฤฑn yaklaลฤฑk yarฤฑsฤฑna yรถnelik saldฤฑrฤฑlardan yalnฤฑzca dรถrt kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ailesi sorumluydu. Zbot, finansal siber suรงlular arasฤฑnda en yaygฤฑn kullanฤฑlan kรถtรผ amaรงlฤฑ yazฤฑlฤฑm olma konumunu korurken, SpyEye 2020’de %3,4 payla en yaygฤฑn sekizinci bankacฤฑlฤฑk kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑndan 2021’de %12,2’lik payla ikinci en yaygฤฑn kรถtรผ amaรงlฤฑ yazฤฑlฤฑma yรผkseldi. Emotet, Europol tarafฤฑndan โdรผnyanฤฑn en tehlikeli kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑโ olarak tanฤฑmlansa da (%9,3), 2020 ile 2021 arasฤฑnda %5 dรผลรผล yaลadฤฑ. Bu, kolluk kuvvetlerinin 2021’in baลฤฑnda botnet altyapฤฑsฤฑnฤฑ engellemek iรงin kurduฤu kรผresel iลbirliฤine denk geliyor. Bu operasyonla Emotet’in faaliyetleri yฤฑlฤฑn en azฤฑndan bir kฤฑsmฤฑ iรงin sฤฑnฤฑrlandฤฑrฤฑlmฤฑล oldu.
Kaspersky Gรผvenlik Uzmanฤฑ Oleg Kupreev, sonuรงlarฤฑ ลรถyle yorumluyor: โKurumsal kullanฤฑcฤฑlara yรถnelik saldฤฑrฤฑlarฤฑn artmasฤฑ, iyi gรผvenlik รถnlemlerinin ve yรผksek dรผzeyde gรผvenlik bilincinin kuruluลlarฤฑn gรผvenliฤinin ayrฤฑlmaz bir parรงasฤฑ olduฤunu gรถsteriyor. Kurumsal kullanฤฑcฤฑlara yรถnelik baลarฤฑlฤฑ finansal saldฤฑrฤฑlar genellikle tek bir kullanฤฑcฤฑyฤฑ deฤil, tรผm organizasyonu etkiler. Tecrรผbelerimize gรถre Emotet gibi bรผyรผk botnet aฤlarฤฑ belirli kullanฤฑcฤฑlarฤฑ veya ลirketleri hedef almaz. Bunun yerine daha kolay avlara yรถnelir, becerebileceฤi herhangi bir kuruluลa nรผfuz eder ve daha sonra saldฤฑrฤฑlarฤฑnฤฑ geniลletmeye deฤip deฤmediฤini belirler. Bir siber suรงlu ลirket aฤฤฑna girdiฤinde tรผm sistem risk altฤฑndadฤฑr. Hedefin muhasebe veya finans departmanlarฤฑndaki cihazlara baฤlฤฑ olmasฤฑ bile gerekmez. Aynฤฑ aฤdaki herhangi bir cihaza bulaลarak saldฤฑrganlar genellikle bu departmanlardaki cihazlara da eriลebilir. Bu tรผr saldฤฑrฤฑlarฤฑn gerรงekleลmesini ve yayฤฑlmasฤฑnฤฑ รถnlemek iรงin kuruluลlar, รงalฤฑลanlarฤฑnฤฑn kimlik avฤฑ e-postalarฤฑnฤฑn veya gรผvenilmeyen web sitelerinin sunduฤu risklerin farkฤฑna varmasฤฑnฤฑ saฤlamalฤฑdฤฑr.โ
2021’deki Mali Siber Tehditler raporunu okumak iรงin Securelist.com adresi ziyaret edilebiliyor.
Kaspersky, kendinizi ve iลletmenizi kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn saldฤฑrฤฑlarฤฑndan korumak iรงin ลunlarฤฑ รถneriyor:
Gรผvenilmeyen kaynaklardan gelen baฤlantฤฑlara tฤฑklamamak veya ekleri aรงmamak da dahil olmak รผzere, รงalฤฑลanlarฤฑnฤฑzฤฑ en iyi uygulamalar konusunda eฤitmek iรงin dรผzenli siber gรผvenlik farkฤฑndalฤฑk eฤitimlerine yatฤฑrฤฑm yapฤฑn. Kimlik avฤฑ e-postalarฤฑnฤฑ nasฤฑl ayฤฑrt edeceklerini bildiklerinden emin olmak iรงin bunu simรผle edilmiล bir kimlik avฤฑ saldฤฑrฤฑsฤฑyla denetleyin.
Tehdit Yรถnetimi ve Savunma รงรถzรผmรผnรผn bir parรงasฤฑ olan geliลmiล tehdit algฤฑlama ve yanฤฑt teknolojilerinden yararlanฤฑn. Bu รงรถzรผm, bilinmeyen bankacฤฑlฤฑk kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑnฤฑ bile yakalamayฤฑ mรผmkรผn kฤฑlarken, gรผvenlik operasyon ekiplerine aฤ รผzerinde tam gรถrรผnรผrlรผk saฤlar ve yanฤฑt otomasyonu saฤlar.
Saldฤฑrganlarฤฑn gรผvenlik aรงฤฑklarฤฑndan yararlanmasฤฑnฤฑ ve aฤฤฑnฤฑza sฤฑzmasฤฑnฤฑ รถnlemek iรงin tรผm cihazlardaki yazฤฑlฤฑmlarฤฑ her zaman gรผncel tutun.
