Siber suçlular sürekli olarak çevrimiçi dolandırıcılık için yeni yöntemler peşinde. Son aylarda bu tür faaliyetlerde bir artış göze çarpıyor. Kaspersky uzmanları, Trojan-PSW adı verilen özel kötü amaçlı yazılım kullanarak parolaları çalan dolandırıcıların etkinliğinin arttığını fark etti. Bunlar oyun web siteleri ve akışkan medya hesaplarından çevrimiçi bankacılığa kadar her türden hesap için oturum açma ve diğer hesap bilgilerini toplama yeteneğine sahip.
Kaspersky uzmanları, 2020-2021 (Ocak-Eylül) arasındaki bulaştırma girişimlerinin sayısını ve hedeflerini analiz etti. Sonuçlara göre Türkiye için dinamikler endişe verici: Ocak – Eylül 2021 boyunca, 2020’nin aynı dönemine göre yüzde 22 daha fazla şifre hırsızlığı gerçekleşti. Saldırıya uğrayan kullanıcı sayısı ise neredeyse aynı kaldı. Bu durum hırsızların etkinliğinin arttığına işaret ediyor ve bir sonrakine geçmek yerine, aynı kullanıcıların sistemlerine daha sık girmeye çalışıyorlar. Bu tür saldırıların tekrarlanması genellikle aynı kullanıcılardan sürekli olarak parola çalmaya yönelik önceki girişimlerin başarısına işaret ediyor ve bunu yaparken fark edilmedikleri anlamına geliyor.
Bu süre zarfında saldırıya uğrayan kullanıcı sayısında da küresel bir artış göze çarpıyor. Örneğin dünya genelinde Eylül ayında Nisan ayına göre yaklaşık 160 bin daha fazla hedef vardı. Bu da yüzde 45’lik bir artış demek. Son aylarda Kaspersky uzmanları, kullanıcılara virüs bulaştırma girişimlerinin sayısında da keskin bir artış gözlemledi: 2021’in 3. çeyreği (Temmuz-Eylül) bu alanda neredeyse yüzde 30’luk bir artışa sahne oldu. Toplam tespit miktarı da bir önceki yıla göre 24,8 milyondan 25,5 milyona çıktı.
Kaspersky Güvenlik Uzmanı Denis Parinov, şunları söyledi:
“İstatistiklerin de gösterdiği üzere oturum açma bilgileri, şifreler, ödeme ayrıntıları ve diğer kişisel veriler siber suçlular için çekici bir hedef olmaya devam ediyor. Bu nedenle, internet kullanıcılarını hesaplarını korumak için ekstra adımlar atmaya teşvik ediyoruz. Örneğin çok faktörlü kimlik doğrulama yöntemlerini kullanmak gibi. Parola hırsızlarının kullanıldığı artan dolandırıcılık etkinliği, kullanıcıların daha dikkatli olmaları, doğrulanmamış bağlantıları takip etmemeleri ve güncellenmiş bir güvenlik çözümü kullanmaları gerekliliğini de ortaya koyuyor.”
