Kaspersky Lab tarafından yürütülen ‘2013 Finansal Siber Tehditler’ çalışmasına göre siber suçluların, kişisel çevrimiçi hesaplara erişimi giderek artıyor. 2013 yılında, kötü amaçlı finansal yazılımların kullanıldığı siber saldırıların sayısı bir önceki yıla göre yüzde 27,6 artışla 28,4 milyona yükseldi. Türkiye, suç oranının en yüksek olduğu ülkeler arasında yer alıyor.
Finansal bilgileri ele geçirmek için tasarlanan programların başında, bankacılık Trojanları, tuş kaydediciler ve biri Bitcoin cüzdanlarından hırsızlık yapan diğeri ise dijital para (cryptocurrency) oluşturmak için yazılım indiren iki kötü amaçlı yazılım geliyor. Bitcoin’i hedef alan faaliyetler, 2013 yılındaki finansal siber saldırılarda görülen büyümenin ardındaki başlıca etkenlerden birini oluşturuyor. Diğer bir etken ise, suçluların, yaygın bir şekilde kullanılan Java platformu üzerinden siber saldırılarda bulunmak için farklı zayıf noktaları keşfetmiş olmaları.
Kötü bir şöhrete sahip olan Zbot, Carberp ve SpyEye programları da dahil olmak üzere bankacılık Trojanları, kötü amaçlı finansal yazılımların üçte ikisini oluşturuyor. Bununla birlikte, Bitcoin’i hedef alan zararlı programların faaliyetlerinde görülen artış nedeniyle bu tür kötü amaçlı yazılımların paylaşımı 2012’ye kıyasla azalma gösteriyor. Siber suçluların bu son derece özelleşmiş programlardan çok çeşitli fonksiyonlara sahip Trojanlara geçiş yapmaları ile tuş vuruşlarını ele geçirmeye yarayan kötü amaçlı program tuş kaydedicilerin (keyloggers) kullanım oranında da kademeli bir azalma göze çarpıyor.
Finansal siber saldırılarda Türkiye başı çekiyor!
Türkiye, finansal siber suçların oranının en fazla olduğu ülkeler arasında yer alıyor. Türkiye ile birlikte Afganistan, Bolivya, Kamerun, Moğolistan, Myanmar, Peru ve Etiyopya’da yaşanan vakalar, toplam rakamın yüzde 12’sinden fazlasını oluşturuyor.
Kullanıcılarının banka hesaplarından para çalmaya yarayan mobil uygulamaların sayısında 2013 itibarıyla görülen patlama ile kötü amaçlı mobil yazılımlar segmentinde de oldukça fazla faaliyet göze çarpıyor. Saldırıların büyük çoğunluğu ise Android akıllı telefon kullanıcılarını hedef alıyor.
2013 yılında para çalmak için tasarlanan kötü amaçlı yazılımlar ile finansal siber tehditlerin oranında önemli bir artış görüldüğünü vurgulayan Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin; “Bankacılık Trojanlarının ve finansal verileri hedef alan diğer programların yaygınlığı, siber suçlular tarafından hızlı bir şekilde para elde etmek amacıyla kullanılabilmelerinden kaynaklanıyor. Mevcut tablo, güvenlik yazılımı tedarikçilerini çevrimiçi tehditler karşısında yeni koruma çözümleri geliştirmeye iterken, kullanıcıları ve finans kuruluşlarını da etkin önlemler almak zorunda bırakıyor” dedi.
Kaspersky Lab saldırıları engellemede başarılı oluyor
2013 yılında Kaspersky Lab çözümleri, yüzde 31,45’i banka, e-ödeme sistemi ya da çevrimiçi mağazaların isimlerinin kullanılması ile gerçekleştirilen 330 milyondan fazla kimlik avı saldırısını engellemeyi başardı. Bu sayı bir önceki yıla kıyasla %18,6 oranında artışı ifade ediyor.