Kaspersky'nin son yayınladığı 2023 Finansal Tehditler Raporu, mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısında önemli bir artış olduğunu ortaya koyuyor. Özellikle Android kullanıcılarına yönelik saldırılar, 2022'ye kıyasla %32 oranında bir artış gösterdi. Rapor, en yaygın bankacılık Truva atı olan Bian.h'nin tüm Android saldırılarının %22'sini oluşturduğunu belirtiyor.
Coğrafi olarak incelendiğinde, Afganistan, Türkmenistan ve Tacikistan'da bankacılık Truva atlarıyla karşılaşan kullanıcıların en yoğun olduğu yerler olarak öne çıkarken, Türkiye'de mobil bankacılık kötü amaçlı yazılım saldırılarından etkilenen kullanıcıların neredeyse %3'üne (%2,98) ulaşıldı.
Raporda aylara göre bankacılık zararlı yazılımları tarafından saldırıya uğrayan Android kullanıcılarının sayısının 2022'den 2023'e arttığı belirtiliyor. Ayrıca, PC odaklı finansal kötü amaçlı yazılımlardan etkilenen kullanıcı sayısında %11'lik bir azalma yaşanırken, Ramnit ve Zbot gibi kötü amaçlı yazılım aileleri öne çıkarak etkilenen kullanıcıların %50'sinden fazlasını hedef aldı.
Finansal kimlik avı da raporda önemli bir tehdit olarak vurgulanıyor. 2023 yılında, kurumsal kullanıcılara yönelik tüm kimlik avı saldırılarının %27,32'sini ve ev kullanıcılarına yönelik saldırıların %30,68'ini oluşturduğu belirtiliyor. E-mağaza markaları, finansal kimlik avı girişimlerinin %41,65'ini çekerken, PayPal kimlik avı da dikkat çeken bir konu olarak öne çıkıyor.
Kaspersky Güvenlik Uzmanı Igor Golovin, raporla ilgili olarak, para odaklı kötü amaçlı yazılım saldırılarının artışının endişe verici olduğunu belirtiyor. Mobil cihazları hedef alan agresif kötü amaçlı yazılımların tespit edilmesi için kullanıcıların dikkatli olması gerektiğine vurgu yapıyor.
Kaspersky'nin kripto para temalı kimlik avı bağlantılarını takip etmeye yönelik 5 milyon 838 bin 499 girişimi engellemesiyle, kripto para kimlik avı ve dolandırıcılıkların artmaya devam ettiği belirtiliyor. Bu, bir önceki yıla göre %16'lık bir artışı temsil ediyor.
Mobil bankacılık kötü amaçlı yazılımları ve finansal kimlik avı gibi tehditlerle mücadele ederken, kullanıcıların resmi mağazalardan uygulama indirmeyi tercih etmeleri, izinleri kontrol etmeleri, güvenilir güvenlik çözümleri kullanmaları ve cihazlarını güncel tutmaları önemli bir önlem olarak öne çıkıyor.
