Bankacılık
Truva atları olarak da tanımlanan finansal zararlı yazılımlar para ve finansal
verileri çalmak için kullanılıyor. Tehdit grupları bu yazılımlardan
kullanıcıların ve finans kuruluşlarının bilgisayarlarına ve varlıklarına
erişmek için de yararlanıyor. Siber suçlular ve dolandırıcılar için en büyük
motivasyon kaynağı para olduğundan, bu tehditler her zaman tüm tehdit alanının
önemli bir bölümünü oluşturuyor. Bu tehditlerin yeni örnekleri hakkında
Kaspersky’nin elde ettiği veriler, para çalma amaçlı zararlı yazılımların başta
kurumsal ortamlar için son derece aktif ve tehlikeli olduğunu ortaya koyuyor.
Kurumsal ağlar genellikle bağlantılı cihazlardan oluştuğu için bir cihaz ele
geçirildiğinde tüm kurum tehdit altında kalabiliyor.
Bu
zararlı yazılımların en yaygın saldırı vektörlerini spam e-postalar ve kimlik
avı web sayfaları oluşturuyor. Kimlik avı web sayfaları, gerçek ve yasal
sayfalar gibi görünüyor fakat aslında tehdit grupları tarafından
hazırlanıyorlar. Bu sayfalar kimlik ve banka kartı bilgilerini veya başka
hassas bilgileri ele geçirmekte kullanılıyor. Kaspersky araştırmacıları,
2019’un ilk yarısında büyük bankaların ana sayfalarını taklit eden kimlik avı
sayfalarıyla 339.000’den fazla saldırı gerçekleştiğini tespit etti.
Araştırmacılar
ayrıca, kurumsal kullanıcıları hedef alan en popüler bankacılık Truva atı
ailelerinin listesini oluşturdu. Kurumsal kullanıcılara yönelik finansal
tehditlerin %40’ı RTM bankacılık Truva atından geldi. Bu Truva atı 2018’de de en tehlikeli bankacılık
zararlı yazılımları arasında yer alıyordu. RTM’yi %15 ‘lik oran ile Emotetbankacılık Truva atı takip etti. Bu tehdit özellikle kurum ağına girdikten
sonra çok büyük zarar verebiliyor. Güncellenmemiş cihazlardaki açıkları
kullanarak yayılan yazılım, kurbanın cihazına başka tehditler de indirebiliyor.
En çok tespit edilen zararlı yazılımlar arasında üçüncü sırada ise %12 ile Tricksterbankacılık Truva atı geliyor.
Bireysel
kullanıcılar için ise durumun farklı olduğu belirlendi. Bu tür kullanıcıları
hedef alan zararlı yazılımların en popüleri %26 oranla Zbot oldu.
Bu yazılım kimlik bilgilerini ele geçirmenin yanı sıra tehdit gruplarına
uzaktan kontrol imkanı da sağlayabiliyor. Zbot’u sırasıyla, yukarıda bahsedilen
RTM ve Emonet takip etti. İlginç bir şekilde, 2018’de neredeyse tamamen
kurumları hedef alan RTM’nin 2019’un ilk yarısında standart bireysel
kullanıcılar arasında da önemli bir orana ulaştığı görüldü.
Kaspersky Güvenlik Araştırmacısı Oleg Kupreev, “Saldırıya
uğrayan kullanıcı sayısının 2019’un ikinci yarısında artacağını düşünüyoruz.
Genellikle, insanların cihazlarını normalden daha az kullandığı ve böylece
tehditlerin kurbanı olma ihtimallerinin düştüğü tatil sezonundan hemen sonra
zararlı faaliyetlerde bir artış görülür. İnternet üzerinden bankacılık ve
finans işlemleri yapan herkesi çok dikkatli olmaya çağırıyoruz” dedi.