2021’de mobil bankacılığa yönelik kötü amaçlı yazılımının durumunu değerlendiren Kaspersky uzmanları, 2021’e kıyasla Türkiye’de mobil bankacıların saldırdığı kullanıcı sayısında önemli bir artış olduğunu fark etti. Ülkede toplamda 15 bin 654 kullanıcı saldırıya uğradı. Bu, Türkiye’yi bu tür kötü amaçlı yazılımlarla saldırıya uğrayan kullanıcı sayısı bakımından dünyada üçüncü ülke yapıyor. Yalnızca Rusya ve Japonya bu alanda Türkiye’den daha ilerde.
2021’de finansal kuruluşlara yönelik tehditlerde küresel ölçekte bir artış görülürken, daha önce 2020’de görülen PC ve mobil kötü amaçlı yazılımlardaki düşüş eğilimi devam etti. Hatta PC’lerinde kötü amaçlı yazılımlarıyla karşılaşan kullanıcı sayısı %35 azalarak 2020’de 625 bin 364 iken, 2021’de 405 bin 985’e geriledi.
İstatistikler güven verici görünse de özellikle kurumsal ağlar için siber saldırı riski henüz bitmedi. Kaspersky uzmanları, son on yılda kurumsal kullanıcıları hedef alan bankacılığa yönelik Truva atı trendinin devam ettiğini bildiriyor. 2020 ile 2021 arasında kurumsal kullanıcıların bankacılık kötü amaçlı yazılım saldırılarındaki payı yaklaşık %2 arttı ve 2018 ile 2021 arasında %13,7 gibi önemli bir artış gösterdi.

Özellikle son yıllarda saldırılarda kurumsal kullanıcıların payının büyümesi pandemi öncesi yıllara göre daha yavaştı. Kaspersky uzmanları bunu, uzaktan ve hibrit çalışma modlarına doğru devam eden geçişe bağlıyor. Pandemi zorunlu kısıtlamaların yükselişine ve düşüşüne sahne olurken, birçok şirket uzaktan veya hibrit çalışma modelleriyle devam etmeye ve geleneksel ofis çalışma moduna dönmemeye karar verdi. Pandemi sırasında bazı kuruluşların çalışanları, tüketici çözümleriyle korunan ve çalışma amaçları için yetersiz kalan ev cihazlarını kullanmaya başladı. Ev cihazlarında tespit edilen saldırılar, cihazın kurumsal ağlarda çalışmak için kullanılıp kullanılmadığına bakılmaksızın “tüketici” tehditleri olarak sayıldığından, siber suçluların kurumsal kullanıcılarla Kaspersky istatistiklerinin yansıttığından daha fazla ilgilenmesi de olası.
Ayrıca saldırılardan etkilenen kullanıcıların yaklaşık yarısına yönelik saldırılardan yalnızca dört kötü amaçlı yazılım ailesi sorumluydu. Zbot, finansal siber suçlular arasında en yaygın kullanılan kötü amaçlı yazılım olma konumunu korurken, SpyEye 2020’de %3,4 payla en yaygın sekizinci bankacılık kötü amaçlı yazılımından 2021’de %12,2’lik payla ikinci en yaygın kötü amaçlı yazılıma yükseldi. Emotet, Europol tarafından “dünyanın en tehlikeli kötü amaçlı yazılımı” olarak tanımlansa da (%9,3), 2020 ile 2021 arasında %5 düşüş yaşadı. Bu, kolluk kuvvetlerinin 2021’in başında botnet altyapısını engellemek için kurduğu küresel işbirliğine denk geliyor. Bu operasyonla Emotet’in faaliyetleri yılın en azından bir kısmı için sınırlandırılmış oldu.

Kaspersky Güvenlik Uzmanı Oleg Kupreev, sonuçları şöyle yorumluyor: “Kurumsal kullanıcılara yönelik saldırıların artması, iyi güvenlik önlemlerinin ve yüksek düzeyde güvenlik bilincinin kuruluşların güvenliğinin ayrılmaz bir parçası olduğunu gösteriyor. Kurumsal kullanıcılara yönelik başarılı finansal saldırılar genellikle tek bir kullanıcıyı değil, tüm organizasyonu etkiler. Tecrübelerimize göre Emotet gibi büyük botnet ağları belirli kullanıcıları veya şirketleri hedef almaz. Bunun yerine daha kolay avlara yönelir, becerebileceği herhangi bir kuruluşa nüfuz eder ve daha sonra saldırılarını genişletmeye değip değmediğini belirler. Bir siber suçlu şirket ağına girdiğinde tüm sistem risk altındadır. Hedefin muhasebe veya finans departmanlarındaki cihazlara bağlı olması bile gerekmez. Aynı ağdaki herhangi bir cihaza bulaşarak saldırganlar genellikle bu departmanlardaki cihazlara da erişebilir. Bu tür saldırıların gerçekleşmesini ve yayılmasını önlemek için kuruluşlar, çalışanlarının kimlik avı e-postalarının veya güvenilmeyen web sitelerinin sunduğu risklerin farkına varmasını sağlamalıdır.”
2021’deki Mali Siber Tehditler raporunu okumak için Securelist.com adresi ziyaret edilebiliyor.
Kaspersky, kendinizi ve işletmenizi kötü amaçlı yazılımların saldırılarından korumak için şunları öneriyor:
- Güvenilmeyen kaynaklardan gelen bağlantılara tıklamamak veya ekleri açmamak da dahil olmak üzere, çalışanlarınızı en iyi uygulamalar konusunda eğitmek için düzenli siber güvenlik farkındalık eğitimlerine yatırım yapın. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için bunu simüle edilmiş bir kimlik avı saldırısıyla denetleyin.
- Tehdit Yönetimi ve Savunma çözümünün bir parçası olan Kaspersky Endpoint Detection and Response gibi gelişmiş tehdit algılama ve yanıt teknolojilerinden yararlanın. Bu çözüm, bilinmeyen bankacılık kötü amaçlı yazılımlarını bile yakalamayı mümkün kılarken, güvenlik operasyon ekiplerine ağ üzerinde tam görünürlük sağlar ve yanıt otomasyonu sağlar.
- Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm cihazlardaki yazılımları her zaman güncel tutun.
- İngilizceyi Akıcı Konuşmanın Anahtarı: En Önemli 60 Phrasal Verb ve Anlamları
İngilizce öğrenirken en çok zorlanılan konulardan biri de phrasal verb’lerdir. Peki, phrasal verb nedir ve neden bu kadar önemlidir? - Sinemaya Uyarlanmış 5 Kitap #2
Kitap uyarlaması olan ve en az kitapları kadar ses getirmiş ve beğenilmiş olan 5 filmin devam yazısı… - National Geographic Fotoğrafçısından Etkileyici Çekim Teknikleri
National Geographic fotoğrafçılarından Steve McCurry’nin bu tavsiyeleri ile sizde etkileyici instagram fotoğrafları çekebilirsiniz. - Murat Mallı’dan Van Turizmine Çin Pazarı Vizyonu: “Whycation & Tourism-Tech” Semineri Büyük İlgi Gördü
Doğu Anadolu’nun yükselen destinasyonlarından Van’da gerçekleştirilen “Turizmde Çin Pazarı Fırsatları Semineri (Whycation & Tourism-Tech)” programı, bölge turizmine yönelik yeni vizyonları ve küresel seyahat trendlerini gündeme taşıdı. - Haftasonu Ne İzlesek Diyenlere Kahkaha Attıracak Filmler
Haftasonları, herkesin favori günleridir. Bu güzel günlerde fiziksel ve mental olarak dinlenirken aynı zamanda biraz gülmeye ne dersiniz? İşte haftasonu izleyebileceğiniz komik filmler… - ChatGPT ile İngilizce Nasıl Öğrenilir? İşte En Etkili 20 Dil Öğrenme Promtu
Yabancı dil öğrenme sürecinde karşılaşılan en büyük zorluklardan bazıları; nereden başlanacağını kestirememek, düzenli ilerlemekte zorlanmak ve motivasyonu sürdürebilmek olarak öne çıkıyor. Bu durum pek çok kişi için süreci karmaşık ve yıpratıcı hâle getirebiliyor. Tam da bu noktada, yapay zekâ tabanlı araçlardan biri olan ChatGPT, öğrenme sürecine yepyeni bir boyut kazandırıyor.
