Türkiye’de Kimlik Avı Taarruzları Artıyor

Finansal berbat maksatlı yazılımlar para ve finansal doneleri çalmanın yanı sıra tehdit aktörlerinin hem kullanıcıların hem de finans kuruluşlarının varlıklarına ve bilgisayar sistemlerine erişmelerini sağlamayı amaçlıyor. Bunun üzere tehditler her devir tehdit ortamının kıymetli bir kısmını tek başına kaplıyor zira dolandırıcılar ve siber hatalılar için finans, büyük bir motivasyon menşesi. Dahası, finansla irtibatlı berbat maksatlı yazılımlara dair Kaspersky’nin elindeki data kümeleri de finansal kapsamlı taarruzlarla motive olan siber hatalıların, bilhassa de kurumsal muhitler laf konusu olduğunda, daima olarak gelişim gösterdiğini kanıtlar nitelikte.

Bu tıp bed emelli yazılımların tipik atak vektörleri spam e-postaları ve kimlik avı web siteleri oluyor. İkincisi umumide yasal bir web sitesiymiş üzere görünmekle birlikte gerçekte, banka kartı ayrıntılarını, ferdî malumatları ve gibisi vesair hassas dataları çalma emelli olarak tehdit aktörleri tarafından oluşturuluyor. Kaspersky araştırmacıları, kimlik avı ataklarında çarpıcı bir yükseliş olduğunu keşfetti: 2019’un birinci üç çeyreğinde bu hücumların sayısı 3 milyonu aşarak 2018’in tıpkı periyoduna kıyasla yüzde 40 artış gösterdi. 

Kaspersky’nin Kıdemli Güvenlik Araştırmacısı Maher Yamout, “Genelde kimlik avı hücumlarında bu çaptaki sıçramaları, kişilerin önlemli olma eğilimlerinin sıradandan düşük olduğu; ikram, sürpriz ya da değerli haberler beklenilen bayram devirlerinde yahut gibisi değerli günlerde görüyoruz. Bu da siber hatalıların, bankalar ve müşteriler fark edip de harekete geçemeden, zarar veren hareketlerini tatbike koymaları için münasebetli tabanı oluşturuyor. Mahsusen de yaklaşan Black Friday periyodu üzere vakitlerde, çevrim içi olarak gerçekleştirdikleri bankacılık ve finansla ilgili tüm aksiyonlarında herkesi ekstra dikkatli ve ihtiyatlı olması için uyarıyoruz,” diyor.

Kimlik avı akınlarını tabir eden rakamlar yükselişteyken Türkiye’de finansal bed maksatlı yazılımlardan etkilenen kullanıcıların nispetinde ise düşüş görülüyor: 2019’un birinci çeyreğiyle üçüncü çeyreği kıyaslandığında bu tehditle karşılaşan kullanıcıların orantısında yüzde 34’lük bir düşüş yaşandığı dikkat çekiyor. Bu durum, bankacılık trojanlarının daha kârlı olduğu anlaşılan öbür siber kabahat araçları tarafından geri plana itildiği gerçeğiyle açıklanabilir. Fidye yazılımları, kripto-madenciler ve parola hırsızları, siber hatalılar arasında gün geçtikçe daha da popülerleşen bu araçlar arasında sayılıyor.

Daha elverişli bir ortam sunması sayesinde mobil platformlar siber hatalılar için tercih sebebi olduğundan, finansal tehditlerin kurbanı sıklıkla mobil kullanıcılar oluyor. 2019’un başlarında finansal istenilmeyen hedefli yazılımlarda birinci 10’da yan alan Android bankacılık trojanı Asacub aksiyonlarının, son aylarda sürat kestiği dikkat çekiyor. Kaspersky’nin ölçümlerine nazaran, geçen yılın birebir devrine kıyasla Türkiye’de 2019’un birinci üç çeyreğinde mobil finansal taarruzların sayısının yüzde 29 azaldığı da görülüyor.

Kaspersky, finansal makûs maksatlı yazılımlardan korumak için aşağıdaki güvenlik tedbirlerini pratiğinizi şiddetle öneriyor:

Velev akıllı telefonlar velev yazılım güncellemesi olsun, güvenlik güncellemelerini yayınlandıktan sonra mümkün olan en kısa vadede yükleyin.Bilinmeyen asıllardan pratik indirip yüklemeyin. Mobil cihazlarınızın ayarlar kısmından bu seçeneği örtülü konuma getirin.Güvenmediğiniz göndericilerden gelen kuşkulu link ve ekli belgelere tıklamayın.Harekete geçmeden evvel bu türlü bir e-posta ya da bildiri bekliyor muydunuz diye düşünün.URL’leri, e-posta ve ileti içeriğini iki kez denetim edin; legal olduklarından emin olun. Kuşkularınız varsa, danışın.İlginç bir e-posta ya da teklif gelirse, doğruluğunu orjinal web sitesine girip denetim etmekten çekinmeyin. Kaspersky Total Security üzere sağlam tahliller kullanın.

Finansal istenilmeyen emelli yazılım programları her yıl giderek daha karmaşık hale geliyor. Siber cürüm faaliyetlerinin değişim ve gelişimini söz eden en dikkat cazip fiil, Kaspersky tarafından 2015 yılında keşfedilen ve tanıtılan Carbanak oldu. Carbanak, siber günahlıların direkt bankalardan para çalmaya başladığı ve son kullanıcıyı hedeflemekten kaçındığı yeni bir ölçütü temsil ediyordu. Carbanak siber kabahat çetesi, gaye odaklı ataklar yahut gelişmiş kalıcı tehditlerle elde ettiği teknikleri, para çalmadaki muvaffakiyetlerini koruyabilmek için kullandı. Daha ziyade malumat edinmek ve Carbanak öbeğini yakalamak için verilen mücadeleyi anlatan belgeseli Türkçe olarak izlemek için burayı ziyaret edebilirsiniz.