2024 yılı, dijital finansın hızlı yayılımı kadar siber tehditlerin de çeşitlenip derinleştiği bir dönem oldu. Türkiye’de finansal tehditlerle karşılaşan kullanıcıların oranı, bir önceki yıla göre 3 puanlık artışla %5,7’ye ulaştı. Kaspersky’nin yayımladığı yeni rapor, siber saldırganların odağını giderek daha fazla mobil cihazlara ve kripto varlıklara kaydırdığını ortaya koyuyor. Özellikle sahte web siteleri ve oltalama girişimleri, kullanıcıları kandırmak için hâlâ en sık başvurulan yöntemler arasında yer alıyor.

2024 boyunca en çok taklit edilen platformların başında bankalar geldi. Tüm finansal oltalama girişimlerinin %42,6’sı bankaları hedef aldı. Bu oran 2023'te %38,5 seviyesindeydi. Amazon, dolandırıcıların en çok taklit ettiği çevrim içi marka olurken (%33,2), Netflix’e yönelik dolandırıcılıklar da hafif bir artışla %16’ya yükseldi. Apple’a yönelik saldırılar ise yaklaşık 3 puan düşerek %15,7’ye geriledi. Öte yandan Alibaba gibi e-ticaret devlerine yönelik oltalama faaliyetlerinde ciddi bir sıçrama yaşandı; platforma yönelik saldırıların oranı %3,2’den %8’e çıktı.

Finansal ödeme sistemleri de siber suçluların odağındaydı. PayPal halen en çok hedef alınan marka olmayı sürdürse de, bu platforma yönelik saldırıların oranı %54,7’den %37,5’e geriledi. American Express ve Cielo gibi alternatif ödeme sistemleri ise Visa ve Interac’ın yerini alarak tehditlerin yeni merkezine yerleşti. Kaspersky ürünleri tarafından tespit edilip engellenen saldırıların %19,3’ü ödeme sistemlerini hedef aldı.

Raporda en dikkat çekici başlıklardan biri ise kripto paralarla ilgili. 2024’te Kaspersky’nin oltalama karşıtı teknolojileri, kripto para temalı oltalama girişimlerini 10.706.340 kez engelledi. Bu rakam, 2023 yılına kıyasla %83,4’lük bir artışı ifade ediyor. Bu hızlı yükseliş, kripto paraların popülerliğinin artmasına paralel olarak siber suçluların da bu alana yöneldiğini gösteriyor.

Masaüstü sistemlerdeki finansal kötü amaçlı yazılımların etkisi azalmış görünse de, mobil tehditlerde ciddi bir artış var. 2023’te 312.453 kullanıcı finansal kötü amaçlı yazılımlardan etkilenmişken bu sayı 2024’te 199.204’e düştü. Ancak mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı aynı dönemde 69.200’den 247.949’a yükseldi. En sık tespit edilen kötü amaçlı yazılımlar arasında ClipBanker (%62,9), Grandoreiro (%17,1) ve CliptoShuffler (%9,5) yer aldı. Grandoreiro’nun dünya genelinde 1.700 banka ve 276 kripto cüzdanını hedef aldığı bildirildi.

2024’te mobil tehditlerde en aktif Truva atı bankacılık yazılımı Mamont oldu. Bu yazılım, sahte mağaza uygulamaları ve teslimat takibi gibi sosyal mühendislik senaryolarıyla yayılıyor. Özellikle yılın ikinci yarısında mobil tehditlerin sıçrama yaptığı ve kullanıcıların zararlı uygulamalara karşı daha savunmasız hale geldiği belirtiliyor.

Sonuç olarak, 2024 yılı Türkiye’de ve dünyada finansal siber tehditlerin kapsamının hızla büyüdüğü bir yıl oldu. Mobil cihazlar ve kripto varlıklar, siber saldırganların en yeni hedefleri haline gelirken, bireylerin ve kurumların dijital güvenlik farkındalığını artırması her zamankinden daha kritik hale geliyor.