Kimlik Avı Saldırılarının Yüzde Elliden Fazlası Finansla İlgili

Kaspersky Lab’in kimlik avıyla mücadele teknolojileri, 2017’de kullanıcıların kimlik avı için kullanılan sayfalara 246 milyon kez girme girişiminde bulunduğunu tespit etti. Bu girişimlerin yüzde 53’ünün finans dünyasıyla ilgili web sitelerini ziyaret etmeye yönelik olduğu belirlendi. Bu oran 2016’ya kıyasla 6 puan daha yüksek. Kaspersky Lab’in finansal tehditler analizine göre, kimlik avı saldırıları kaydedilmeye başlandığından beri ilk kez finansal kimlik avı girişimleri yüzde 50’nin üzerine çıktı.

Finansal kimlik avı saldırıları gerçek gibi görünen kopya sitelere yönlendiren sahte mesajlardan oluşuyor. Kullanıcıların banka ve kredi hesaplarına ait giriş bilgilerini ele geçirip internet bankacılığına veya para hesaplarına erişilen bu saldırılarda tüm amaç kurbanların parasını çalmak. Kimlik avı saldırılarının yüzde 53’ünün bu biçimde olması, dünya genelinde her iki saldırıdan birinin kurbanların parasını çalmayı hedeflediği anlamına geliyor.

2017’de tüm finansal kimlik avı saldırı kategorilerinde artış yaşandı. Bankalara, ödeme sistemlerine ve e-ticaret sitelerine yönelik saldırılar sırasıyla 1,2, 4,3 ve 0,8 puan artarak tespit edilen tüm kimlik avı saldırıları arasında ilk defa ilk üç sıraya yerleşti.


Kaspersky Lab tarafından 2017’de tespit edilen farklı finansal kimlik avı saldırı türlerinin dağılımı Global arama motorları, sosyal ağlar ve benzerlerinin yer aldığı ve 2016’da ikinci sırada bulunan global internet portalı kategorisi ise 2017’de 13 puandan fazla azalarak dördüncü sıraya geriledi. Bu bilgi, suçluların bu tür hesapları çalmak yerine doğrudan paraya ulaşmaya odaklandıklarını gösteriyor.

Elde edilen veriler Mac kullanıcılarına yönelik tehlikelerin de arttığını ortaya koyuyor. Mac cihazlarının güvenli olduğuna dair popüler görüşün aksine, 2016’da bu platformdaki kullanıcılara yönelik kimlik avı saldırılarının yüzde 31,38’ini finansal bilgileri ele geçirme hedefli saldırılar oluşturuyordu. Bu oran 2017’de yüzde 55,6’ya yükseldi.

Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Siber suçluların finansal kimlik avı saldırılarına daha çok odaklanması kullanıcıların çok daha dikkatli olmasını gerektiriyor. Dolandırıcılar paramızı çalmak için sürekli bizi gafil avlayacak yeni yöntemler ve teknikler araştırıyor. Biz de en az onlar kadar kararlı olup, siber güvenlik alanında bilgi edinmeye devam ederek onların başarıya ulaşmalarına izin vermemeliyiz.” dedi.

Kaspersky Lab, kullanıcıların kendilerini kimlik avı saldırılarına karşı korumaları için şunları öneriyor:

  • İnternet üzerinde ödeme yaptığınız web sitelerinin gerçek olup olmadığını her zaman kontrol edin. Https bağlantısına ve alan adının ödeme yaptığınızı düşündüğünüz kuruma ait olup olmadığına bakın.
  • Kimlik avıyla mücadele için davranış tabanlı teknolojiler kullanan sağlam bir güvenlik çözümü kullanın. Böylece, kimlik avıyla mücadele veri tabanlarına henüz eklenmemiş en yeni dolandırıcılık yöntemlerini bile tespit etmek mümkün olabilir.

Raporda yer alan diğer önemli bulgular arasında şunlar yer alıyor:

Kimlik Avı

  • 2017’de finansal kimlik avı saldırılarının tüm kimlik avı tespitleri arasındaki oranı yüzde 47,5’ten yaklaşık yüzde 54’e yükseldi. Bu oran Kaspersky Lab’in finansal kimlik avı istatistiklerine göre tüm zamanların en yüksek oranı.
  • Bankacılık ile ilgili kimlik avı girişimlerinin dörtte birinden fazlasında Kaspersky Lab ürünleri sahte sitenin yüklenmesini engelledi.
  • Ödeme sistemleri ve e-ticaret siteleriyle ilgili kimlik avı saldırılarının oranı 2017’de sırasıyla yüzde 16 ve yüzde 11 oldu. Bu da 2016’ya göre küçük bir artış (bir puanlık) olduğunu gösteriyor.
  • Mac kullanıcılarının karşılaştığı finansal kimlik avı saldırılarının oranı neredeyse iki kat artarak yaklaşık yüzde 56 seviyesine ulaştı.

Bankacılık ile ilgili zararlı yazılımlar

  • Bankacılık truva atlarıyla saldırıya uğrayan kullanıcıların sayısı 2016’da 1.088.900’ken 2017’de %30 oranında azalarak 767.072’ye düştü.
  • Bankacılık ile ilgili zararlı yazılımların saldırısına uğrayanların yüzde 19’u kurumsal kullanıcılardı.
  • Bu tür zararlı yazılımlar en fazla Almanya, Rusya, Çin, Hindistan, Vietnam, Brezilya ve ABD’deki kullanıcıları hedef aldı.
  • Bankacılık ile ilgili en yaygın zararlı yazılım unvanı halen Zbot’un elinde (saldırıya uğrayan kullanıcıların yüzde 33’ü). Onu Gozi ailesi takip ediyor (yüzde 27,8).

Bankacılık ile ilgili Android tabanlı zararlı yazılımlar

  • 2017’de bankacılık ile ilgili Android tabanlı zararlı yazılımlarla karşılaşan kullanıcıların sayısı tüm dünyada yaklaşık yüzde 15 azalarak 259.828’e düştü.
  • Yapılan saldırıların büyük bir kısmını (yüzde 70) yalnızca üç zararlı yazılım ailesi oluşturdu.
  • Rusya, Avustralya ve Türkmenistan, bankacılık ile ilgili Android tabanlı zararlı yazılımların en çok hedef aldığı ülkeler oldu.