Kaspersky’den yapılan açıklamaya nazaran, bankacılık Truva atı saldırısına uğrayan kullanıcı sayısı, geçen yılın tıpkı devrine nazaran yüzde 7 daha yüksek. Ziyanlı yazılımlardan etkilenenlerin 3’te biri ise (yüzde 30,9) kurumsal kullanıcılar oldu. Amaç alınan kurumsal kullanıcıların oranı 2018’in birinci yarısına nazaran (yüzde 15,3) 2 kat arttı.
339 binden fazla atak gerçekleştirildi
Bankacılık Truva atları olarak da tanımlanan finansal ziyanlı yazılımlar, para ve finansal bilgileri çalmak için kullanılıyor. Tehdit kümeleri, bu yazılımlardan kullanıcıların ve finans kuruluşlarının bilgisayarlarına ve varlıklarına erişmek için de yararlanıyor. Siber hatalılar ve dolandırıcılar için en büyük motivasyon kaynağı para olduğundan bu tehditler, her vakit tüm tehdit alanının kıymetli bir kısmını oluşturuyor.
Bu tehditlerin yeni örnekleri hakkında Kaspersky’nin elde ettiği datalar, para çalma maksatlı ziyanlı yazılımların başta kurumsal ortamlar için son derece etkin ve tehlikeli olduğunu ortaya koyuyor. Kurumsal ağlar çoklukla temaslı aygıtlardan oluştuğu için bir aygıt ele geçirildiğinde tüm kurum tehdit altında kalabiliyor.
Bu ziyanlı yazılımların en yaygın hücum vektörlerini spam e-postalar ve kimlik avı web sayfaları oluşturuyor. Kimlik avı web sayfaları, gerçek ve yasal sayfalar üzere görünüyor lakin aslında tehdit kümeleri tarafından hazırlanıyor. Bu sayfalar, kimlik ve banka kartı bilgilerini yahut öteki hassas bilgileri ele geçirmekte kullanılıyor. Kaspersky araştırmacıları, yılın birinci yarısında büyük bankaların ana sayfalarını taklit eden kimlik avı sayfalarıyla 339 binden fazla atak gerçekleştiğini tespit etti.
“Saldırıya uğrayan kullanıcı sayısı yılın ikinci yarısında artacak”
Araştırmacılar ayrıyeten, kurumsal kullanıcıları amaç alan en tanınan bankacılık Truva atı ailelerinin listesini oluşturdu. Kurumsal kullanıcılara yönelik finansal tehditlerin yüzde 40’ı RTM bankacılık Truva atından geldi. Bu Truva atı 2018’de de en tehlikeli bankacılık ziyanlı yazılımları ortasında yer alıyordu.
RTM’yi yüzde 15’lik oran ile Emotet bankacılık Truva atı takip etti. Bu tehdit, bilhassa kurum ağına girdikten sonra çok büyük ziyan verebiliyor. Güncellenmemiş aygıtlardaki açıkları kullanarak yayılan yazılım, kurbanın aygıtına öteki tehditler de indirebiliyor. En çok tespit edilen ziyanlı yazılımlar ortasında üçüncü sırada ise yüzde 12 ile Trickster bankacılık Truva atı geliyor.
Bireysel kullanıcılar için ise durumun farklı olduğu belirlendi. Bu tıp kullanıcıları maksat alan ziyanlı yazılımların en popüleri yüzde 26 oranla Zbot oldu. Bu yazılım, kimlik bilgilerini ele geçirmenin yanı sıra tehdit kümelerine uzaktan denetim imkanı da sağlayabiliyor. Zbot’u sırasıyla RTM ve Emonet takip etti. 2018’de tamamen kurumları gaye alan RTM’nin, 2019’un birinci yarısında standart ferdî kullanıcılar ortasında da kıymetli bir orana ulaştığı görüldü.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Oleg Kupreev, hücuma uğrayan kullanıcı sayısının yılın ikinci yarısında artacağını düşündüklerini belirterek, “Genellikle insanların aygıtlarını olağandan daha az kullandığı ve böylelikle tehditlerin kurbanı olma ihtimallerinin düştüğü tatil döneminden çabucak sonra ziyanlı faaliyetlerde bir artış görülür. İnternet üzerinden bankacılık ve finans süreçleri yapan herkesi çok dikkatli olmaya çağırıyoruz.” tabirlerini kullandı.
“Bilmediğiniz kaynaklardan yazılım indirip kurmayın”
Kaspersky güvenlik uzmanları, kurumsal kullanıcılara finansal ziyanlı yazılımlardan korunmak için şunları tavsiye ediyor:
“Başta muhasebeden sorumlu bireyler olmak üzere çalışanlarınıza siber güvenlik farkındalığı eğitimleri vererek kimlik avı taarruzlarını fark etmelerini sağlayın. Tanınmayan yahut kuşkulu adreslerden gelen ekleri açmamaları yahut irtibatlara tıklamamaları gerektiğini öğretin. Kullandığınız tüm yazılımlarda en son güncellemeleri ve yamaları kurun. Bilinmeyen kaynaklardan program yüklemeyi yasaklayın. Uç nokta düzeyinde tespit, soruşturma ve olaylara vaktinde müdahale için Kaspersky Endpoint Detection and Response üzere bir uç nokta tespit ve müdahale tahlili kullanın. SIEM ve güvenlik denetimlerine Tehdit İstihbaratı akışlarını ekleyerek sizinle ilgili aktüel tehdit datalarına ulaşın.”
Kaspersky, ferdî kullanıcılara da, “Güvenlik güncellemelerini her vakit çıkar çıkmaz kurun. Bilmediğiniz kaynaklardan yazılım indirip kurmayın. Taşınabilir platformlarda bu seçeneği kapatın. Kaspersky Internet Security üzere muteber bir güvenlik tahlili kullanın.” tekliflerinde bulunuyor.