Kaspersky
araştırmacıları, 2019’un ilk yarısında 430.000 kullanıcının çevrimiçi para
hizmetlerine yönelik, para ve kripto para çalma amacı taşıyan zararlı
yazılımlarla karşı karşıya kaldığını tespit etti.
Bu sayı bir önceki yıl aynı döneme göre %7 daha yüksek.
Zararlı yazılımlardan etkilenenlerin üçte biri (%30,9) ise kurumsal
kullanıcılar oldu. Hedef alınan kurumsal kullanıcıların oranı 2018’in ilk
yarısına göre (%15,3) iki kat arttı.
Bankacılık Truva atları olarak da tanımlanan finansal
zararlı yazılımlar para ve finansal verileri çalmak için kullanılıyor. Tehdit
grupları bu yazılımlardan kullanıcıların ve finans kuruluşlarının
bilgisayarlarına ve varlıklarına erişmek için de yararlanıyor. Siber suçlular
ve dolandırıcılar için en büyük motivasyon kaynağı para olduğundan, bu tehditler
her zaman tüm tehdit alanının önemli bir bölümünü oluşturuyor. Bu tehditlerin
yeni örnekleri hakkında Kaspersky’nin elde ettiği veriler, para çalma amaçlı
zararlı yazılımların başta kurumsal ortamlar için son derece aktif ve tehlikeli
olduğunu ortaya koyuyor. Kurumsal ağlar genellikle bağlantılı cihazlardan
oluştuğu için bir cihaz ele geçirildiğinde tüm kurum tehdit altında
kalabiliyor.
Bu zararlı yazılımların en yaygın saldırı vektörlerini spam
e-postalar ve kimlik avı web sayfaları oluşturuyor. Kimlik avı web sayfaları,
gerçek ve yasal sayfalar gibi görünüyor fakat aslında tehdit grupları
tarafından hazırlanıyorlar. Bu sayfalar kimlik ve banka kartı bilgilerini veya
başka hassas bilgileri ele geçirmekte kullanılıyor. kaspersky araştırmacıları,
2019’un ilk yarısında büyük bankaların ana sayfalarını taklit eden kimlik avı
sayfalarıyla 339.000’den fazla saldırı gerçekleştiğini tespit etti.
Araştırmacılar ayrıca, kurumsal kullanıcıları hedef alan en
popüler bankacılık truva atı ailelerinin listesini oluşturdu. Kurumsal
kullanıcılara yönelik finansal tehditlerin %40’ı RTM bankacılık Truva atından
geldi. Bu Truva atı 2018’de de en tehlikeli bankacılık zararlı yazılımları
arasında yer alıyordu. RTM’yi %15 ‘lik oran ile Emotet bankacılık Truva atı
takip etti. Bu tehdit özellikle kurum ağına girdikten sonra çok büyük zarar
verebiliyor. Güncellenmemiş cihazlardaki açıkları kullanarak yayılan yazılım,
kurbanın cihazına başka tehditler de indirebiliyor. En çok tespit edilen
zararlı yazılımlar arasında üçüncü sırada ise %12 ile Trickster bankacılık
Truva atı geliyor.
Bireysel kullanıcılar için ise durumun farklı olduğu
belirlendi. Bu tür kullanıcıları hedef alan zararlı yazılımların en popüleri
%26 oranla Zbot oldu. Bu yazılım kimlik bilgilerini ele geçirmenin yanı sıra
tehdit gruplarına uzaktan kontrol imkanı da sağlayabiliyor. Zbot’u sırasıyla,
yukarıda bahsedilen RTM ve Emonet takip etti. İlginç bir şekilde, 2018’de
neredeyse tamamen kurumları hedef alan RTM’nin 2019’un ilk yarısında standart
bireysel kullanıcılar arasında da önemli bir orana ulaştığı görüldü.
Kaspersky Güvenlik Araştırmacısı Oleg Kupreev, “Saldırıya
uğrayan kullanıcı sayısının 2019’un ikinci yarısında artacağını düşünüyoruz.
Genellikle, insanların cihazlarını normalden daha az kullandığı ve böylece
tehditlerin kurbanı olma ihtimallerinin düştüğü tatil sezonundan hemen sonra
zararlı faaliyetlerde bir artış görülür. İnternet üzerinden bankacılık ve
finans işlemleri yapan herkesi çok dikkatli olmaya çağırıyoruz” dedi.
Şirketinizi, finansal zararlı yazılımlardan korumanız için
Kaspersky güvenlik uzmanları şunları tavsiye ediyor:
Başta muhasebeden sorumlu kişiler olmak üzere çalışanlarınıza
siber güvenlik farkındalığı eğitimleri vererek kimlik avı saldırılarını fark
etmelerini sağlayın. Tanınmayan veya şüpheli adreslerden gelen ekleri
açmamaları veya bağlantılara tıklamamaları gerektiğini öğretin.
Kullandığınız tüm yazılımlarda en son güncellemeleri ve
yamaları kurun.
Bilinmeyen kaynaklardan program yüklemeyi yasaklayın.
Uç nokta seviyesinde tespit, soruşturma ve vakalara
zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç
nokta tespit ve müdahale çözümü kullanın. Bu çözüm bilinmeyen bankacılık
zararlı yazılımlarını bile yakalayabiliyor.
SIEM ve güvenlik kontrollerine Tehdit İstihbaratı akışlarını
ekleyerek sizinle ilgili güncel tehdit verilerine ulaşın.
Kaspersky bireysel kullanıcılara şunları öneriyor:
Güvenlik güncellemelerini her zaman çıkar çıkmaz kurun.
Bilmediğiniz kaynaklardan yazılım indirip kurmayın. Mobil
platformlarda bu seçeneği kapatın.
Güvenilir bir güvenlik çözümü kullanın: Kaspersky Internet
Security
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber
güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik
uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve
tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak
dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital
tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel
güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı
Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin
kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi
için www.kaspersky.com.tr adresini ziyaret edin.
