Türkiye’de mobil bankacılık saldırıya uğrayan kişi sayısında %85’lik artış tespit edildi
2021’e kıyasla Türkiye’de mobil bankacılık saldırılarında önemli bir artış oldu. Ülkede toplamda 15 bin 654 kullanıcı saldırıya uğradı. Bu, Türkiye’yi bu tür kötü amaçlı yazılımlarla saldırıya uğrayan kullanıcı sayısı bakımından dünyada üçüncü ülke yapıyor. Yalnızca Rusya ve Japonya bu alanda Türkiye’den daha ilerde.
2021’de finansal kuruluşlara yönelik tehditlerde küresel ölçekte bir artış görülürken, daha önce 2020’de görülen PC ve mobil kötü amaçlı yazılımlardaki düşüş eğilimi devam etti. Hatta PC’lerinde kötü amaçlı yazılımlarıyla karşılaşan kullanıcı sayısı %35 azalarak 2020’de 625 bin 364 iken, 2021’de 405 bin 985’e geriledi.
İstatistikler güven verici görünse de özellikle kurumsal ağlar için siber saldırı riski henüz bitmedi. Uzmanların, son on yılda kurumsal kullanıcıları hedef alan bankacılığa yönelik Truva atı trendinin devam ettiğini bildiriyor. 2020 ile 2021 arasında kurumsal kullanıcıların bankacılık kötü amaçlı yazılım saldırılarındaki payı yaklaşık %2 arttı ve 2018 ile 2021 arasında %13,7 gibi önemli bir artış gösterdi.
Özellikle son yıllarda saldırılarda kurumsal kullanıcıların payının büyümesi pandemi öncesi yıllara göre daha yavaştı. Uzmanlar bunu, uzaktan ve hibrit çalışma modlarına doğru devam eden geçişe bağlıyor. Pandemi zorunlu kısıtlamaların yükselişine ve düşüşüne sahne olurken, birçok şirket uzaktan veya hibrit çalışma modelleriyle devam etmeye ve geleneksel ofis çalışma moduna dönmemeye karar verdi. Pandemi sırasında bazı kuruluşların çalışanları, tüketici çözümleriyle korunan ve çalışma amaçları için yetersiz kalan ev cihazlarını kullanmaya başladı..
Saldırılardan etkilenen kullanıcıların yaklaşık yarısına yönelik saldırılardan yalnızca dört kötü amaçlı yazılım ailesi sorumluydu. Zbot, finansal siber suçlular arasında en yaygın kullanılan kötü amaçlı yazılım olma konumunu korurken, SpyEye 2020’de %3,4 payla en yaygın sekizinci bankacılık kötü amaçlı yazılımından 2021’de %12,2’lik payla ikinci en yaygın kötü amaçlı yazılıma yükseldi. Emotet, Europol tarafından “dünyanın en tehlikeli kötü amaçlı yazılımı” olarak tanımlansa da (%9,3), 2020 ile 2021 arasında %5 düşüş yaşadı. Bu, kolluk kuvvetlerinin 2021’in başında botnet altyapısını engellemek için kurduğu küresel işbirliğine denk geliyor. Bu operasyonla Emotet’in faaliyetleri yılın en azından bir kısmı için sınırlandırılmış oldu.