Kötü amaçlı mobil bankacılık yazılımları küresel çapta büyüyecek

Yıllık Finansal Tehditler Raporu’na göre mobil bankacılığa dair kötü amaçlı yazılımlarda ve kripto para ile ilgili kimlik avında önemli artışlar olduğu ortaya çıktı. Rapor, dijital finansal varlıklara yönelik artan tehdidi işaret ediyor.

İSTANBUL (İGFA) – Geçtiğimiz 12 ay boyunca mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısında önemli artış yaşandı ve Android kullanıcılarına yönelik saldırılar 2022’ye kıyasla yüzde 32 oranında arttı. En yaygın bankacılık Truva atı, tüm Android saldırılarının yüzde 22’sini oluşturan Bian.h oldu.

Coğrafi olarak, Afganistan, Türkmenistan ve Tacikistan, bankacılık Truva atlarıyla karşılaşan kullanıcıların en yoğun olduğu yerler olarak kayda geçerken, Türkiye’de bu gibi yazılımlardan etkilenen kullanıcıların neredeyse yüzde 3’ü (yüzde 2,98) mobil bankacılık kötü amaçlı yazılım saldırılarıyla karşı karşıya geldi.

PC odaklı finansal kötü amaçlı yazılımlarından etkilenen kullanıcı sayısı 2023’te yüzde 11 azalırken, Ramnit ve Zbot, etkilenen kullanıcıların yüzde 50’sinden fazlasını hedef alan baskın kötü amaçlı yazılım aileleri olarak öne çıktı. Tüketiciler, tüm saldırıların yüzde 61,2’sini üzerine çekerek birincil hedef olmaya devam etti.

2023 yılında finansal kimlik avı, kurumsal kullanıcılara yönelik tüm kimlik avı saldırılarının yüzde 27,32’sini ve ev kullanıcılarına yönelik saldırıların yüzde 30,68’ini oluşturarak önemli bir tehdit olmaya devam etti. E-mağaza markaları, finansal kimlik avı girişimlerinin yüzde 41,65’i ile en büyük cazibe merkezi olarak belirlendi. PayPal kimlik avı, elektronik ödeme sistemi kullanıcılarını hedef alan kimlik avı sayfalarının yüzde 54,78’ini temsil etti. Raporda ayrıca 2022’deki 5,04 milyon tespit sayısına kıyasla 2023’te 5,84 milyon tespit sayısıyla kripto para kimlik avında bir önceki yıla göre yüzde 16’lık artış olduğu vurgulandı.

E- MAĞAZALARA YÖNELİK KİMLİK AVI SALDIRILARI EN YAYGIN ÖRNEK

E-mağazalara yönelik kimlik avı saldırıları, tüm finansal kimlik avı sayfalarının yüzde 41,65’ini oluşturarak en yaygın örnek olarak öne çıktı. Amazon kimlik avı girişimlerinin yüzde 34’üyle en çok taklit edilen çevrimiçi mağaza olurken, onu yüzde 18,66 ile Apple ve yüzde 14,71 ile Netflix takip etti. PayPal, saldırıların yüzde 54,73’ü ile en çok hedef alınan ödeme sistemi oldu.

Kaspersky’nin kripto para temalı kimlik avı bağlantılarını takip etmeye yönelik 5 milyon 838 bin 499 girişimi engellemesiyle, kripto paraya dair kimlik avı ve dolandırıcılıklar artmaya devam etti. Bu, 2022’ye göre yüzde 16’lık artışa karşılık geliyor. Dolandırıcılar ayrıca kripto para borsalarını taklit etti ve Apple gibi büyük şirketler adına coin teklif etti.