Kimlik avcılarından finans meraklılarına sıkı takip

2017'de kullanıcıların kimlik avı için kullanılan sayfalara 246 milyon kez girme girişiminde bulunduğu ortaya çıktı. Kaspersky Lab'in tespitlerine göre bu girişimlerin yüzde 53'ünün finans dünyasıyla ilgili internet sitelerini ziyaret edenlere yönelik.

Kimlik avcılarından finans meraklılarına sıkı takip

Kaspersky Lab’in kimlik avıyla mücadele teknolojileri, 2017’de kullanıcıların kimlik avı için kullanılan sayfalara 246 milyon kez girme girişiminde bulunduğunu ve bu girişimlerin yüzde 53’ünün finans dünyasıyla ilgili web sitelerini ziyaret etmeye yönelik olduğu tespit etti.

Bu oran 2016’ya kıyasla altı puan daha yüksek. Kaspersky Lab’in finansal tehditler analizine göre, kimlik avı saldırıları kaydedilmeye başlandığından beri ilk kez finansal kimlik avı girişimleri yüzde 50’nin üzerine çıktı.

Finansal kimlik avı saldırıları gerçek gibi görünen kopya sitelere yönlendiren sahte mesajlardan oluşuyor. Kullanıcıların banka ve kredi hesaplarına ait giriş bilgilerini ele geçirip internet bankacılığına veya para hesaplarına erişilen bu saldırılarda tüm amaç kurbanların parasını çalmak. Kimlik avı saldırılarının yüzde 53’ünün bu biçimde olması, dünya genelinde her iki saldırıdan birinin kurbanların parasını çalmayı hedeflediği anlamına geliyor.

2017’de tüm finansal kimlik avı saldırı kategorilerinde artış yaşandı. Bankalara, ödeme sistemlerine ve e-ticaret sitelerine yönelik saldırılar sırasıyla 1.2, 4.3 ve 0.8 puan artarak tespit edilen tüm kimlik avı saldırıları arasında ilk defa ilk üç sıraya yerleşti.

Global arama motorları, sosyal ağlar ve benzerlerinin yer aldığı ve 2016’da ikinci sırada bulunan global internet portalı kategorisi ise 2017’de 13 puandan fazla azalarak dördüncü sıraya geriledi. Bu bilgi, suçluların bu tür hesapları çalmak yerine doğrudan paraya ulaşmaya odaklandıklarını gösteriyor.

Elde edilen veriler Mac kullanıcılarına yönelik tehlikelerin de arttığını ortaya koyuyor. Mac cihazlarının güvenli olduğuna dair popüler görüşün aksine, 2016’da bu platformdaki kullanıcılara yönelik kimlik avı saldırılarının yüzde 31.38’ini finansal bilgileri ele geçirme hedefli saldırılar oluşturuyordu. Bu oran 2017’de yüzde 55.6’ya yükseldi.

Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Siber suçluların finansal kimlik avı saldırılarına daha çok odaklanması kullanıcıların çok daha dikkatli olmasını gerektiriyor. Dolandırıcılar paramızı çalmak için sürekli bizi gafil avlayacak yeni yöntemler ve teknikler araştırıyor. Biz de en az onlar kadar kararlı olup, siber güvenlik alanında bilgi edinmeye devam ederek onların başarıya ulaşmalarına izin vermemeliyiz” dedi.

Raporda yer alan diğer önemli bulgular arasında şunlar yer alıyor:

Kimlik Avı:

•         2017’de finansal kimlik avı saldırılarının tüm kimlik avı tespitleri arasındaki oranı yüzde 47.5’ten yaklaşık yüzde 54’e yükseldi. Bu oran Kaspersky Lab’in finansal kimlik avı istatistiklerine göre tüm zamanların en yüksek oranı.

•         Bankacılık ile ilgili kimlik avı girişimlerinin dörtte birinden fazlasında Kaspersky Lab ürünleri sahte sitenin yüklenmesini engelledi.

•         Ödeme sistemleri ve e-ticaret siteleriyle ilgili kimlik avı saldırılarının oranı 2017’de sırasıyla yüzde 16 ve yüzde 11 oldu. Bu da 2016’ya göre küçük bir artış (bir puanlık) olduğunu gösteriyor.

•         Mac kullanıcılarının karşılaştığı finansal kimlik avı saldırılarının oranı neredeyse iki kat artarak yaklaşık yüzde 56 düzeyine ulaştı.

Bankacılık ile ilgili zararlı yazılımlar:

•         Bankacılık truva atlarıyla saldırıya uğrayan kullanıcıların sayısı 2016’da 1 milyar 88 bin 900’ken 2017’de yüzde 30 oranında azalarak 767 bin 72’ye düştü.

•         Bankacılık ile ilgili zararlı yazılımların saldırısına uğrayanların yüzde 19’u kurumsal kullanıcılardı.

•         Bu tür zararlı yazılımlar en fazla Almanya, Rusya, Çin, Hindistan, Vietnam, Brezilya ve ABD’deki kullanıcıları hedef aldı.

•         Bankacılık ile ilgili en yaygın zararlı yazılım unvanı halen Zbot’un elinde (saldırıya uğrayan kullanıcıların yüzde 33’ü). Onu Gozi ailesi takip ediyor (yüzde 27.8).

Bankacılık ile ilgili Android tabanlı zararlı yazılımlar:

•         2017’de bankacılık ile ilgili Android tabanlı zararlı yazılımlarla karşılaşan kullanıcıların sayısı tüm dünyada yaklaşık yüzde 15 azalarak 259 bin 828’e düştü.

•         Yapılan saldırıların büyük bir kısmını (yüzde 70) yalnızca üç zararlı yazılım ailesi oluşturdu.

•         Rusya, Avustralya ve Türkmenistan, bankacılık ile ilgili Android tabanlı zararlı yazılımların en çok hedef aldığı ülkeler oldu. (Grafik)

ÇOK OKUNAN HABERLER
Engin Ardıç: Bunların derdi iktidara gelmek değil! Engin Ardıç: Bunların derdi iktidara gelmek değil!
Nedim Şener: MOSSAD'ın hedefindeki Türkiye! Nedim Şener: MOSSAD'ın hedefindeki Türkiye!
Mehmet Ocaktan: Kim ezandan bayraktan rahatsız olur ki! Mehmet Ocaktan: Kim ezandan bayraktan rahatsız olur ki!
Kemal Öztürk: Ahbap Partisi kurulur mu? Kemal Öztürk: Ahbap Partisi kurulur mu?
Cem Küçük: İsrail'in cinayet şebekesi Cem Küçük: İsrail'in cinayet şebekesi
Deniz Zeyrek: İlk taşı Acun Ilıcalı atsın! Deniz Zeyrek: İlk taşı Acun Ilıcalı atsın!
SON HABERLER
ABD ve NATO ile yaklaşan büyük fırtına ABD ve NATO ile yaklaşan büyük fırtına
Düşmanın askerleri Düşmanın askerleri
PKK'nın ölüsüne, dirisine sahip çıkansın! PKK'nın ölüsüne, dirisine sahip çıkansın!
Bir cümledir fena yakar Bir cümledir fena yakar
Kadir Şeker mi 'Kiralık katil'? Kadir Şeker mi 'Kiralık katil'?
Faiz korkusu Faiz korkusu
Ali Mahir Başarır portresi ve RTÜK'ün bize yaptığı haksızlık Ali Mahir Başarır portresi ve RTÜK'ün bize yaptığı haksızlık
FETÖ olsa bu kararı alırdı FETÖ olsa bu kararı alırdı