2021’de taşınabilir bankacılığa yönelik makûs gayeli yazılımının durumunu kıymetlendiren Kaspersky uzmanları, 2021’e kıyasla Türkiye’de taşınabilir bankacıların saldırdığı kullanıcı sayısında kıymetli bir artış olduğunu fark etti. Ülkede toplamda 15 bin 654 kullanıcı akına uğradı. Bu, Türkiye’yi bu çeşit makûs gayeli yazılımlarla akına uğrayan kullanıcı sayısı bakımından dünyada üçüncü ülke yapıyor. Sadece Rusya ve Japonya bu alanda Türkiye’den daha ilerde.
2021’de finansal kuruluşlara yönelik tehditlerde global ölçekte bir artış görülürken, daha evvel 2020’de görülen PC ve taşınabilir berbat emelli yazılımlardaki düşüş eğilimi devam etti. Hatta PC’lerinde berbat gayeli yazılımlarıyla karşılaşan kullanıcı sayısı 35 azalarak 2020’de 625 bin 364 iken, 2021’de 405 bin 985’e geriledi.
İstatistikler itimat verici görünse de bilhassa kurumsal ağlar için siber akın riski şimdi bitmedi. Kaspersky uzmanları, son on yılda kurumsal kullanıcıları maksat alan bankacılığa yönelik Truva atı trendinin devam ettiğini bildiriyor. 2020 ile 2021 ortasında kurumsal kullanıcıların bankacılık makûs maksatlı yazılım akınlarındaki hissesi yaklaşık 2 arttı ve 2018 ile 2021 ortasında 13,7 üzere kıymetli bir artış gösterdi.
Özellikle son yıllarda hücumlarda kurumsal kullanıcıların hissesinin büyümesi pandemi öncesi yıllara nazaran daha yavaştı. Kaspersky uzmanları bunu, uzaktan ve hibrit çalışma modlarına gerçek devam eden geçişe bağlıyor. Pandemi mecburî kısıtlamaların yükselişine ve düşüşüne sahne olurken, birçok şirket uzaktan yahut hibrit çalışma modelleriyle devam etmeye ve klâsik ofis çalışma moduna dönmemeye karar verdi. Pandemi sırasında birtakım kuruluşların çalışanları, tüketici tahlilleriyle korunan ve çalışma hedefleri için yetersiz kalan mesken aygıtlarını kullanmaya başladı. Mesken aygıtlarında tespit edilen ataklar, aygıtın kurumsal ağlarda çalışmak için kullanılıp kullanılmadığına bakılmaksızın “tüketici” tehditleri olarak sayıldığından, siber hatalıların kurumsal kullanıcılarla Kaspersky istatistiklerinin yansıttığından daha fazla ilgilenmesi de muhtemel.
Ayrıca hücumlardan etkilenen kullanıcıların yaklaşık yarısına yönelik akınlardan sadece dört berbat hedefli yazılım ailesi sorumluydu. Zbot, finansal siber hatalılar ortasında en yaygın kullanılan berbat hedefli yazılım olma pozisyonunu korurken, SpyEye 2020’de 3,4 hisseyle en yaygın sekizinci bankacılık makûs hedefli yazılımından 2021’de 12,2’lik hisseyle ikinci en yaygın makûs hedefli yazılıma yükseldi. Emotet, Europol tarafından “dünyanın en tehlikeli makus emelli yazılımı” olarak tanımlansa da (9,3), 2020 ile 2021 ortasında 5 düşüş yaşadı. Bu, kolluk kuvvetlerinin 2021’in başında botnet altyapısını engellemek için kurduğu global işbirliğine denk geliyor. Bu operasyonla Emotet’in faaliyetleri yılın en azından bir kısmı için sonlandırılmış oldu.
Kaspersky Güvenlik Uzmanı Oleg Kupreev, sonuçları şöyle yorumluyor: “Kurumsal kullanıcılara yönelik taarruzların artması, âlâ güvenlik tedbirlerinin ve yüksek seviyede güvenlik şuurunun kuruluşların güvenliğinin ayrılmaz bir kesimi olduğunu gösteriyor. Kurumsal kullanıcılara yönelik başarılı finansal taarruzlar ekseriyetle tek bir kullanıcıyı değil, tüm tertibi tesirler. Deneyimlerimize nazaran Emotet üzere büyük botnet ağları belli kullanıcıları yahut şirketleri gaye almaz. Bunun yerine daha kolay avlara yönelir, becerebileceği rastgele bir kuruluşa nüfuz eder ve daha sonra taarruzlarını genişletmeye değip değmediğini belirler. Bir siber hatalı şirket ağına girdiğinde tüm sistem risk altındadır. Maksadın muhasebe yahut finans departmanlarındaki aygıtlara bağlı olması bile gerekmez. Birebir ağdaki rastgele bir aygıta bulaşarak saldırganlar çoklukla bu departmanlardaki aygıtlara da erişebilir. Bu tıp hücumların gerçekleşmesini ve yayılmasını önlemek için kuruluşlar, çalışanlarının kimlik avı e-postalarının yahut güvenilmeyen web sitelerinin sunduğu risklerin farkına varmasını sağlamalıdır.”
2021’deki Mali Siber Tehditler raporunu okumak için Securelist.com adresi ziyaret edilebiliyor.
Kaspersky, kendinizi ve işletmenizi makus hedefli yazılımların akınlarından korumak için şunları öneriyor:
- Güvenilmeyen kaynaklardan gelen temaslara tıklamamak yahut ekleri açmamak da dahil olmak üzere, çalışanlarınızı en yeterli uygulamalar konusunda eğitmek için tertipli siber güvenlik farkındalık eğitimlerine yatırım yapın. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için bunu simüle edilmiş bir kimlik avı hücumuyla denetleyin.
- Tehdit İdaresi ve Savunma tahlilinin bir modülü olan Kaspersky Endpoint Detection and Response üzere gelişmiş tehdit algılama ve karşılık teknolojilerinden yararlanın. Bu tahlil, bilinmeyen bankacılık makus gayeli yazılımlarını bile yakalamayı mümkün kılarken, güvenlik operasyon gruplarına ağ üzerinde tam görünürlük sağlar ve karşılık otomasyonu sağlar.
- Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm aygıtlardaki yazılımları her vakit şimdiki tutun.
Kaynak: (BHA) – Beyaz Haber Ajansı
