Financial Cyberthreats in 2020 başlıklı rapora göre özellikle mobil finansal kötü amaçlı yazılımlardan kaynaklanan saldırıların coğrafyası çeşitlendi ve kapsamı arttı.
Yeni yayınlanan Financial Cyberthreats in 2020 (2020’de Finansal Siber Tehditler) başlıklı rapora göre bu dönemde PC’ler ve mobil cihazlar yoluyla yayılan toplam tehdit hacmi azalırken, yeni ve gelişmiş yayılma teknikleri kullanan siber suçlular boy göstermeye başladı. Özellikle mobil finansal kötü amaçlı yazılımlardan kaynaklanan saldırıların coğrafyası çeşitlendi ve kapsamı arttı.
Bu durum, saldırganların yöntemlerini ve yaklaşımlarını önemli ölçüde değiştirdiğini ortaya koyuyor. Yeni devreye alınan mobil teknikler kullanıcıların kimlik bilgilerini, hatta doğrudan hesaplarına erişerek finansal varlıklarını ele geçirmeye odaklanıyor.
2019’da Android bankacılık kötü amaçlı yazılımıyla karşılaşan en yüksek kullanıcı yüzdesine sahip 10 ülke şöyle sıralanıyordu: Rusya, Güney Afrika, Avustralya, İspanya, Tacikistan, Türkiye, Amerika Birleşik Devletleri, İtalya, Ukrayna ve Ermenistan.
Ancak 2020’de durum tamamen değişti. Kaspersky uzmanları, hedeflenen ülkelerin ikinci grafikte yer değiştirdiğine dikkat çekiyor. Örneğin kategoride uzun süredir lider olan Rusya, 2020’de yedinci sıraya geriledi. Aynı zamanda, 2019’da etkilenen ülkeler listesinde yer almayan Japonya ve Tayvan hızla yükselerek ilk iki sıraya yerleşti.
Kaspersky Güvenlik Uzmanı Victor Chebyshev, şunları ifade ediyor: “2020’de birkaç yeni ülkenin siber saldırıların yuvası haline geldiğini gözlemledik. Bunun en açık örneğini Wroba.g bankacılık Truva atı saldırı dalgasıyla karşılaşan Japonya oluşturuyor. Neyse ki bu saldırıların çoğu önlenebiliyor. Bu nedenle kullanıcıları mobil finansal işlemler gerçekleştirirken ekstra özen göstermeye davet ediyoruz.”
Kaspersky uzmanları, finansal kötü amaçlı yazılımlardan korunmak için kullanıcılara şu tavsiyelerde bulunuyor:
- Yalnızca resmi mağazalar gibi güvenilir kaynaklardan edindiğiniz uygulamaları yükleyin
- Uygulamanın hangi izinleri istediğini kontrol edin. İstenen izin programın işlevleriyle eşleşmiyorlarsa sorgulamanız gerekir
- Mevcut yazılım için en son güncellemeleri ve yamaları düzenli olarak yükleyin
- Çeşitli finansal siber tehditlere karşı korunmak için güvenilir bir güvenlik çözümü kullanın