btbilgi

Bankacılık Truva atı olarak da tanımlanan finansal odaklı zararlı yazılımlar, kişi ve kurumlardan para veya finansal veri çalmak için kullanılmakta. Siber suçlular ve dolandırıcılar için göreceli olarak kolay bir para kazanma yöntemi, o yüzden de bu yazılımlar tüm tehdit alanının önemli bir bölümünü oluşturmakta. Kaspersky’nin yeni araştırma raporu, 2019’un ilk yarısında 430 bin kullanıcının para ve kriptopara çalma amacı taşıyan zararlı yazılımlarla karşı karşıya kaldığını tespit etmiş. Bu miktarın bir önceki yılın aynı dönemi ile karşılaştırıldığında yüzde 7 daha yüksek olduğu da aktarılmakta.

Araştırmadan toplanan bulgular para çalma amaçlı zararlı yazılımların başta kurumsal ortamlar için son derece aktif ve tehlikeli olduğunu ortaya koyuyor. Kurumsal ağlar genellikle bağlantılı cihazlardan oluştuğu için bir cihaz ele geçirildiğinde tüm kurum tehdit altında kalabiliyor. 2019’un yarısında zararlı yazılımlardan etkilenenlerin üçte biri (yüzde 30,9) kurumsal kullanıcılar olmuş. Hedef alınan kurumsal kullanıcıların oranının, 2018’in ilk yarısına göre (yüzde 15,3) iki kat arttığına dikkat çekiliyor.

Bu zararlı yazılımların en yaygın saldırı vektörleri olarak spam e-postalar ve kimlik avı web sayfaları saptanmış. Kimlik avı web sayfaları, gerçek ve resmi sayfalar gibi görünüyor fakat aslında tehdit grupları tarafından hazırlanıyorlar. Bu sayfalar kimlik ve banka kartı bilgilerini veya başka hassas bilgileri ele geçirmekte kullanılıyor. Güvenlik araştırmacıları 2019’un ilk yarısında büyük bankaların ana sayfalarını taklit eden kimlik avı sayfalarıyla 339 bin’den fazla saldırı gerçekleştiğini tespit etmişler.

Araştırmacılar kurumsal kullanıcıları hedef alan en popüler bankacılık Truva atı ailelerinin listesini de oluşturmuşlar. Kurumsal kullanıcılara yönelik finansal tehditlerin yüzde 40’ı RTM bankacılık Truva atından gelmekte. RTM’yi yüzde 15‘lik oran ile Emotet bankacılık Truva atı takip ediyor. En çok tespit edilen zararlı yazılımlar arasında üçüncü sırada ise yüzde 12 ile Trickster bankacılık Truva atı geldiği raporlanmış.

Bireysel kullanıcıları hedef alan zararlı yazılımların en popüleri yüzde 26 oranla Zbot. Zbot’u sırasıyla RTM ve Emotet takip ediyor. 2018’de neredeyse tamamen kurumları hedef alan RTM’nin, 2019’un ilk yarısında standart bireysel kullanıcılar arasında da önemli bir orana ulaşması uzmanların raporda özellikle belirttiği konulardan.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.