Bankacılık Truva atı saldırısına uğrayan kullanıcı sayısı 2018’de %16 artarak 900 bin’e yaklaştı. 

Kaspersky Lab, tespit ettiği bankacılık Truva atı saldırısının 2017’de 767.000 iken, bu saldırılara maruz kalan kullanıcısı sayısının 2018’de %15,9 artışla 889.452’ye ulaştığını paylaştı.

Kaspersky Lab tarafından yapılan finansal tehdit analizine göre artışın ardında tek bir Truva atının faaliyetleri yatıyor.

Bankacılık Truva atlarıyla düzenlenen saldırılar siber suçlular arasında oldukça yaygın. Bunun nedeni ise bu saldırıların doğrudan maddi gelir amacı gütmesi. Bu türden zararlı yazılımlar elektronik ödeme ve internet bankacılığında kullanılan kimlik bilgilerini çalabiliyor, tek kullanımlık parolaları alabiliyor ve elde ettikleri verileri saldırganlara gönderebiliyor.

Saldırıya uğrayan 889.452 kullanıcının yaklaşık %25’i kurumsal kullanıcılardan meydana geliyor. Bu oran son üç yıldır benzer şekilde devam ediyor. Kaspersky Lab uzmanlarına göre bunun ardında yatan neden çok açık. Tüketicilere yönelik saldırılar yalnızca bankacılık veya ödeme sistemi hesaplarına erişim sağlarken, çalışanlara yönelik başarılı saldırılar şirketin finansal kaynaklarını da savunmasız bırakabiliyor.

Toplanan verilere bakıldığında 2018’de en çok hedef alınan ülkenin, Rusya olduğu görülüyor. Tüm dünyada bankacılık ile ilgili zararlı yazılımların saldırısına uğrayan kullanıcıların %22’den fazlası Rusya’da bulunuyor. Rusya’yı sırasıyla Almanya (%20’nin üzerinde pay) ve Hindistan (yaklaşık %4) takip ediyor.

 

Kaspersky Lab Güvenlik Uzmanı Oleg Kupreev, “Finansal tehditlerin 2018’de bireysel kullanıcılara soluk aldırmadığını söyleyebiliriz. Elde ettiğimiz veriler bilindik zararlı yazılımların halen aktif olduğunu ve para için saldırılarını sürdürdüğünü gösteriyor. Özellikle RTM adlı bankacılık Truva atının 2018’de önemli oranda büyüdüğünü gördük. Kullanıcılar bilgisayarlarında finansal işlemler yaparken çok dikkatli olmalı. Modern siber suçluların profesyonelliğini hafife alıp da bilgisayarınızı korumasız bırakmayın.” dedi.

2018’de finansal kimlik avı saldırılarının tüm kimlik avı teşebbüsleri arasındaki payı %53,8’den %44,7’ye düştü. Ancak yine de tüm kimlik avı saldırılarının neredeyse yarısını bu tür oluşturuyor. Ödeme sistemleri ve e-ticaret siteleriyle ilgili kimlik avı saldırılarının oranı 2018’de sırasıyla %14 ve %8,9 oldu. Bu da 2017’ya göre küçük bir düşüş (bir puanlık) olduğunu gösteriyor. Mac kullanıcılarının karşılaştığı finansal kimlik avı saldırılarının oranı ufak bir artışla %57,6’ya ulaştı.

Bankacılık ile ilgili zararlı yazılımlara göz atıldığında, 2018’de 889.452 kullanıcının bankacılık Truva atı saldırısına uğradığı görülüyor. 2017’de 767,072 saldırı olduğu düşünüldüğünde bu %15,9 oranında bir artış anlamına geliyor. Bankacılık ile ilgili zararlı yazılımların saldırısına uğrayanların %24,1’ini kurumsal kullanıcılar oluşturdu. Bu tür zararlı yazılımlar en fazla Rusya, Almanya, Hindistan, İtalya, ABD ve Çin’deki kullanıcıları hedef aldı.

Rusya, Güney Afrika ve ABD, bankacılık ile ilgili Android tabanlı zararlı yazılımların en çok hedef aldığı ülkeler oldu. 2018’de bankacılık ile ilgili Android tabanlı zararlı yazılımlarla karşılaşan kullanıcıların sayısı üç katından fazla artarak 1.799.891’e ulaştı. Yapılan saldırıların büyük bir kısmını (yaklaşık %85) yalnızca üç zararlı yazılım ailesi oluşturdu.