Kaspersky’den yapılan açıklamaya nazaran, bankacılık Truva atı saldırısına uğrayan kullanıcı sayısı, geçen yılın tıpkı devrine nazaran yüzde 7 daha yüksek. Ziyanlı yazılımlardan etkilenenlerin 3’te biri ise (yüzde 30,9) kurumsal kullanıcılar oldu. Gaye alınan kurumsal kullanıcıların oranı 2018’in birinci yarısına nazaran (yüzde 15,3) 2 kat arttı.
339 binden fazla atak gerçekleştirildi
Bankacılık Truva atları olarak da tanımlanan finansal ziyanlı yazılımlar, para ve finansal bilgileri çalmak için kullanılıyor. Tehdit kümeleri, bu yazılımlardan kullanıcıların ve finans kuruluşlarının bilgisayarlarına ve varlıklarına erişmek için de yararlanıyor. Siber hatalılar ve dolandırıcılar için en büyük motivasyon kaynağı para olduğundan bu tehditler, her vakit tüm tehdit alanının kıymetli bir kısmını oluşturuyor.
Bu tehditlerin yeni örnekleri hakkında Kaspersky’nin elde ettiği bilgiler, para çalma emelli ziyanlı yazılımların başta kurumsal ortamlar için son derece etkin ve tehlikeli olduğunu ortaya koyuyor. Kurumsal ağlar çoklukla ilişkili aygıtlardan oluştuğu için bir aygıt ele geçirildiğinde tüm kurum tehdit altında kalabiliyor.
Bu ziyanlı yazılımların en yaygın akın vektörlerini spam e-postalar ve kimlik avı web sayfaları oluşturuyor. Kimlik avı web sayfaları, gerçek ve yasal sayfalar üzere görünüyor ancak aslında tehdit kümeleri tarafından hazırlanıyor. Bu sayfalar, kimlik ve banka kartı bilgilerini yahut diğer hassas bilgileri ele geçirmekte kullanılıyor. Kaspersky araştırmacıları, yılın birinci yarısında büyük bankaların ana sayfalarını taklit eden kimlik avı sayfalarıyla 339 binden fazla taarruz gerçekleştiğini tespit etti.
“Saldırıya uğrayan kullanıcı sayısı yılın ikinci yarısında artacak”
Araştırmacılar ayrıyeten, kurumsal kullanıcıları maksat alan en tanınan bankacılık Truva atı ailelerinin listesini oluşturdu. Kurumsal kullanıcılara yönelik finansal tehditlerin yüzde 40’ı RTM bankacılık Truva atından geldi. Bu Truva atı 2018’de de en tehlikeli bankacılık ziyanlı yazılımları ortasında yer alıyordu.
RTM’yi yüzde 15’lik oran ile Emotet bankacılık Truva atı takip etti. Bu tehdit, bilhassa kurum ağına girdikten sonra çok büyük ziyan verebiliyor. Güncellenmemiş aygıtlardaki açıkları kullanarak yayılan yazılım, kurbanın aygıtına diğer tehditler de indirebiliyor. En çok tespit edilen ziyanlı yazılımlar ortasında üçüncü sırada ise yüzde 12 ile Trickster bankacılık Truva atı geliyor.
Bireysel kullanıcılar için ise durumun farklı olduğu belirlendi. Bu tıp kullanıcıları maksat alan ziyanlı yazılımların en popüleri yüzde 26 oranla Zbot oldu. Bu yazılım, kimlik bilgilerini ele geçirmenin yanı sıra tehdit kümelerine uzaktan denetim imkanı da sağlayabiliyor. Zbot’u sırasıyla RTM ve Emonet takip etti. 2018’de tamamen kurumları maksat alan RTM’nin, 2019’un birinci yarısında standart ferdî kullanıcılar ortasında da değerli bir orana ulaştığı görüldü.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Oleg Kupreev, hücuma uğrayan kullanıcı sayısının yılın ikinci yarısında artacağını düşündüklerini belirterek, “Genellikle insanların aygıtlarını olağandan daha az kullandığı ve böylelikle tehditlerin kurbanı olma ihtimallerinin düştüğü tatil döneminden çabucak sonra ziyanlı faaliyetlerde bir artış görülür. İnternet üzerinden bankacılık ve finans süreçleri yapan herkesi çok dikkatli olmaya çağırıyoruz.” tabirlerini kullandı.
“Bilmediğiniz kaynaklardan yazılım indirip kurmayın”
Kaspersky güvenlik uzmanları, kurumsal kullanıcılara finansal ziyanlı yazılımlardan korunmak için şunları tavsiye ediyor:
“Başta muhasebeden sorumlu bireyler olmak üzere çalışanlarınıza siber güvenlik farkındalığı eğitimleri vererek kimlik avı akınlarını fark etmelerini sağlayın. Tanınmayan yahut kuşkulu adreslerden gelen ekleri açmamaları yahut irtibatlara tıklamamaları gerektiğini öğretin. Kullandığınız tüm yazılımlarda en son güncellemeleri ve yamaları kurun. Bilinmeyen kaynaklardan program yüklemeyi yasaklayın. Uç nokta düzeyinde tespit, soruşturma ve olaylara vaktinde müdahale için Kaspersky Endpoint Detection and Response üzere bir uç nokta tespit ve müdahale tahlili kullanın. SIEM ve güvenlik denetimlerine Tehdit İstihbaratı akışlarını ekleyerek sizinle ilgili aktüel tehdit bilgilerine ulaşın.”
Kaspersky, ferdi kullanıcılara da, “Güvenlik güncellemelerini her vakit çıkar çıkmaz kurun. Bilmediğiniz kaynaklardan yazılım indirip kurmayın. Taşınabilir platformlarda bu seçeneği kapatın. Kaspersky Internet Security üzere sağlam bir güvenlik tahlili kullanın.” tekliflerinde bulunuyor.
