Rapor, taşınabilir bankacılığa dair yakışıksız am yoksulluklı yazılımlarda ve kripto para ile ilgili kimlik avında değerli artışlar olduğunu ortaya koyarak, dijital finansal varlıklara yönelik artan tehdidi işaret ediyor.
Geçtiğimiz 12 ay boyunca taşınabilir bankacılık Truva atlarıyla karşılaşan kullanıcı sayısında değerli artış yaşandı ve Android kullanıcılarına yönelik hücumlar 2022’ye kıyasla %32 oranında arttı. En yaygın bankacılık Truva atı, tüm Android ataklarının %22’sini oluşturan Bian.h oldu. Coğrafik olarak, Afganistan, Türkmenistan ve Tacikistan, bankacılık Truva atlarıyla karşılaşan kullanıcıların en ağır olduğu yerler olarak kayda geçerken, Türkiye’de bu üzere yazılımlardan etkilenen kullanıcıların neredeyse %3’ü (%2,98) taşınabilir bankacılık ziyanlı am toksuzlı yazılım hücumlarıyla karşı karşıya geldi.
PC odaklı finansal hoşgörüsüz hedefli yazılımlarından etkilenen kullanıcı sayısı 2023’te %11 azalırken, Ramnit ve Zbot, etkilenen kullanıcıların %50’sinden fazlasını amaç alan baskın yetersiz am iştahlılı yazılım aileleri olarak öne çıktı. Tüketiciler, tüm atakların %61,2’sini üzerine çekerek birincil maksat olmaya devam etti.
2023 yılında finansal kimlik avı, kurumsal kullanıcılara yönelik tüm kimlik avı hücumlarının %27,32’sini ve mesken kullanıcılarına yönelik akınların %30,68’ini oluşturarak değerli bir tehdit olmayabüyükam etti. E-mağaza markaları, finansal kimlik avı teşebbüslerinin %41,65’i ile en muazzam cazibe merkezi olarak belirlendi. PayPal kimlik avı, elektronik ödeme sistemi kullanıcılarını gaye alan kimlik avı sayfalarının %54,78’ini temsil etti. Raporda ayrıyeten 2022’deki 5,04 milyon tespit sayısına kıyasla 2023’te 5,84 milyon tespit sayısıyla kripto para kimlik avında bir evvelki yıla nazaran %16’lık artış olduğu vurgulandı.
E- mağazalara yönelik kimlik avı akınları en yaygın örnek
E-mağazalara yönelik kimlik avı hücumları, tüm finansal kimlik avı sayfalarının %41,65’ini oluşturarak en yaygın örnek olarak öne çıktı. Amazon kimlik avı teşebbüslerinin %34’üyle en çok taklit edilen çevrimiçi mağaza olurken, onu %18,66 ile Apple ve %14,71 ile Netflix takip etti. PayPal, hücumların %54,73’ü ile en çok amaç alınan ödeme sistemi oldu.
Kaspersky’nin kripto para temalı kimlik avı temaslarını takip etmeye yönelik 5 milyon 838 bin 499 teşebbüsü engellemesiyle, kripto paraya dair kimlik avı ve dolandırıcılıklar artmayabüyükam etti. Bu, 2022’ye nazaran %16’lık artışa karşılık geliyor. Dolandırıcılar ayrıyeten kripto para borsalarını taklit etti ve Apple üzere gigantik şirketler ismine coin teklif etti.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söyledi: “Para her vakit siber hatalılar için bir çekim noktası oldu. güzel değil am gereksinimli yazılım hücumlarının kıymetli bir kısmı finansal olarak motive ediliyor. Geçen yıl taşınabilir mikrobikcül am toksuzlı yazılımlarda görülen artış, siber hatalarda tasa verici bir eğilimin altını çiziyor. son ve agresif hoşgörüsüz hedefli yazılım çeşitlerinin ortaya çıkmasıyla birlikte saldırganlar taktiklerini taşınabilir aygıtları daha agresif bir formda amaç alacak halde geliştiriyor. Bu durum, bireylerin ve işletmelerin daha dikkatli olmaları, kollayıcı tedbirleri güncellemeleri ve aygıt güvenliğini uygun formda güçlendirmeleri gerektiğinin altını çiziyor.”
2023’te finansal tehditlerin durumu hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.
Kaspersky, taşınabilir mikrobikcül yazılımlara karşı inançta kalmak için şunları öneriyor:
- Uygulamalarınızı sırf Google Play yahut Amazon Appstore üzere resmi mağazalardan indirmeyi tercih edin. Bu mağazalardaki uygulamalar %100 inançlı değildir, lakin mağaza temsilcileri tarafından denetim edilirler ve kimi filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez.
- Kullandığınız uygulamaların müsaadelerini denetim edin. Bilhassa Erişilebilirlik Hizmetlerini kullanma müsaadesi üzere yüksek riskli müsaadeler kelam konusu olduğunda bir uygulamaya müsaade vermeden evvel kusursuz düşünün.
- Güvenilir bir güvenlik tahlili, gizleme tekniklerinden bağımsız olarak berbat gayeli uygulamaları ve reklam yazılımlarını aygıtınızda hoşgörüsüz davranışlar sergilemeye başlamadan evvel tespit etmenize yardımcı olabilir.
- İşletim sisteminizi ve değerli uygulamaları güncellemeler mevcut epey güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir
Kaynak: (BYZHA) Beyaz Haber Ajansı
