Kaspersky’nin Finansal Siber Tehditler raporuna göre, finans sektöründeki saldırılar giderek kurumsal odaklı hale geliyor ve tüketicilerden uzaklaşıyor. Kaspersky Security Network verilerine göre, Türkiye’de bankacılık Truva atlarının saldırısına uğrayan kurumsal kullanıcı sayısı, 2022’nin ikinci çeyreğinde ilk çeyreğe kıyasla yüzde 11 arttı.
Finansal kimlik avı, bilgi çalmanın bir yolu olarak bölgede hızla ivme kazanıyor. Kimlik avı, dolandırıcıların tüketicileri finansal bilgilerini paylaşmaları için kandırmak üzere bankalardan, e-ödeme sistemlerinden ve diğer kuruluşlardan sahte uyarılar gönderdiği bir tür çevrimiçi dolandırıcılık yöntemine karşılık geliyor. Dolandırıcı tarafından gönderilen uyarılar, veri kaybı, kimlik bilgilerinin güncellenmesi veya şifrelerin, kredi kartı numaralarının, banka hesap detaylarının ve diğer gizli bilgilerin çalınmasına neden olan sistem arızasıyla ilgili olabiliyor.
Kaspersky telemetrisine göre 2022’nin ilk yarısında Türkiye’de kuruluşlara yönelik toplam 388 bin 497 finansal oltalama saldırısı tespit edildi. En çok saldırıya uğrayanlar arasında ödeme sistemleri yer alırken (yüzde 57), bunu e-ticaret siteleri (yüzde 24) ve bankalar (yüzde 19) izledi.
İşletmelerin finansal tehditlerden ve kimlik avı saldırılarından korunmasına yardımcı olmak için Kaspersky şunları öneriyor:
• Siber savunmanın ilk hattı olarak kabul edilen çalışanlarınızı eğitin. Bunu sürekli bir öğrenme deneyimi haline getirin ve onlara dikkat etmeleri gereken kırmızı bayrakları öğretin.
• Benzer şekilde, müşterilerinizi kimlik avı dolandırıcılığının kurbanı olmaya karşı korumak için siber güvenlikte yapılması ve yapılmaması gerekenler konusunda bilgilendirin.
• Müşterinin cihazına gerçek zamanlı olarak kötü amaçlı yazılım bulaşıp bulaşmadığını proaktif olarak analiz eden ve algılayan Kaspersky Fraud Prevention çözümünü kullanın.
• Kuruluşlar, görünürlüğü artırmak ve güvenlik operasyonlarını gelişmiş bilgilerle beslemek için Kaspersky Threat Intelligence çözümüne güvenebilir.