Kimlik avı saldırılarının yarısından fazlası finansla ilgili

Kimlik avı saldırılarının yarısından fazlası finansla ilgili

İstanbul, 28 Şubat (DHA) - Kaspersky Lab’in kimlik avıyla mücadele teknolojileri, 2017’de kullanıcıların kimlik avı için kullanılan sayfalara 246 milyon kez girme girişiminde bulunduğunu ve bu girişimlerin yüzde 53’ünün finans dünyasıyla ilgili web sitelerini ziyaret etmeye yönelik olduğu tespit etti.

Bu oran 2016’ya kıyasla altı puan daha yüksek. Kaspersky Lab’in finansal tehditler analizine göre, kimlik avı saldırıları kaydedilmeye başlandığından beri ilk kez finansal kimlik avı girişimleri yüzde 50’nin üzerine çıktı.

Finansal kimlik avı saldırıları gerçek gibi görünen kopya sitelere yönlendiren sahte mesajlardan oluşuyor. Kullanıcıların banka ve kredi hesaplarına ait giriş bilgilerini ele geçirip internet bankacılığına veya para hesaplarına erişilen bu saldırılarda tüm amaç kurbanların parasını çalmak. Kimlik avı saldırılarının yüzde 53’ünün bu biçimde olması, dünya genelinde her iki saldırıdan birinin kurbanların parasını çalmayı hedeflediği anlamına geliyor.

2017’de tüm finansal kimlik avı saldırı kategorilerinde artış yaşandı. Bankalara, ödeme sistemlerine ve e-ticaret sitelerine yönelik saldırılar sırasıyla 1.2, 4.3 ve 0.8 puan artarak tespit edilen tüm kimlik avı saldırıları arasında ilk defa ilk üç sıraya yerleşti.

Global arama motorları, sosyal ağlar ve benzerlerinin yer aldığı ve 2016’da ikinci sırada bulunan global internet portalı kategorisi ise 2017’de 13 puandan fazla azalarak dördüncü sıraya geriledi. Bu bilgi, suçluların bu tür hesapları çalmak yerine doğrudan paraya ulaşmaya odaklandıklarını gösteriyor.

Elde edilen veriler Mac kullanıcılarına yönelik tehlikelerin de arttığını ortaya koyuyor. Mac cihazlarının güvenli olduğuna dair popüler görüşün aksine, 2016’da bu platformdaki kullanıcılara yönelik kimlik avı saldırılarının yüzde 31.38’ini finansal bilgileri ele geçirme hedefli saldırılar oluşturuyordu. Bu oran 2017’de yüzde 55.6’ya yükseldi.

Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Siber suçluların finansal kimlik avı saldırılarına daha çok odaklanması kullanıcıların çok daha dikkatli olmasını gerektiriyor. Dolandırıcılar paramızı çalmak için sürekli bizi gafil avlayacak yeni yöntemler ve teknikler araştırıyor. Biz de en az onlar kadar kararlı olup, siber güvenlik alanında bilgi edinmeye devam ederek onların başarıya ulaşmalarına izin vermemeliyiz” dedi.

Raporda yer alan diğer önemli bulgular arasında şunlar yer alıyor:

Kimlik Avı:

•         2017’de finansal kimlik avı saldırılarının tüm kimlik avı tespitleri arasındaki oranı yüzde 47.5’ten yaklaşık yüzde 54’e yükseldi. Bu oran Kaspersky Lab’in finansal kimlik avı istatistiklerine göre tüm zamanların en yüksek oranı.

•         Bankacılık ile ilgili kimlik avı girişimlerinin dörtte birinden fazlasında Kaspersky Lab ürünleri sahte sitenin yüklenmesini engelledi.

•         Ödeme sistemleri ve e-ticaret siteleriyle ilgili kimlik avı saldırılarının oranı 2017’de sırasıyla yüzde 16 ve yüzde 11 oldu. Bu da 2016’ya göre küçük bir artış (bir puanlık) olduğunu gösteriyor.

•         Mac kullanıcılarının karşılaştığı finansal kimlik avı saldırılarının oranı neredeyse iki kat artarak yaklaşık yüzde 56 düzeyine ulaştı.

Bankacılık ile ilgili zararlı yazılımlar:

•         Bankacılık truva atlarıyla saldırıya uğrayan kullanıcıların sayısı 2016’da 1 milyar 88 bin 900’ken 2017’de yüzde 30 oranında azalarak 767 bin 72’ye düştü.

•         Bankacılık ile ilgili zararlı yazılımların saldırısına uğrayanların yüzde 19’u kurumsal kullanıcılardı.

•         Bu tür zararlı yazılımlar en fazla Almanya, Rusya, Çin, Hindistan, Vietnam, Brezilya ve ABD’deki kullanıcıları hedef aldı.

•         Bankacılık ile ilgili en yaygın zararlı yazılım unvanı halen Zbot’un elinde (saldırıya uğrayan kullanıcıların yüzde 33’ü). Onu Gozi ailesi takip ediyor (yüzde 27.8).

Bankacılık ile ilgili Android tabanlı zararlı yazılımlar:

•         2017’de bankacılık ile ilgili Android tabanlı zararlı yazılımlarla karşılaşan kullanıcıların sayısı tüm dünyada yaklaşık yüzde 15 azalarak 259 bin 828’e düştü.

•         Yapılan saldırıların büyük bir kısmını (yüzde 70) yalnızca üç zararlı yazılım ailesi oluşturdu.

•         Rusya, Avustralya ve Türkmenistan, bankacılık ile ilgili Android tabanlı zararlı yazılımların en çok hedef aldığı ülkeler oldu. (Grafik)