Kimlik avı saldırılarında son bir yıl içinde iki kat artış
Kimlik avı saldırıları 2018’de 500 milyona yaklaştı. Kaspersky Lab'in son araştırması çığ gibi büyüyen tehlikeyi istatistiklerle ortaya koydu. Saldırganlar, önce sosyal mühendislik taktikleriyle kurbanları kandırıyor, ardından popüler sitelerin kopyalarını kullanarak kimlik bilgilerini ele geçiriyor
Kimlik avı saldırıları her geçen gün artıyor. Kaspersky Lab’in kimlik avıyla mücadele teknolojileri, 2017’de kullanıcıların kimlik avı için kullanılan sayfalara 482 milyon kez girme girişiminde bulunduğunu tespit etti. 2017’de 236 milyon olan bu sayı bir yıl içinde iki kat artış gösterdi.
Kaspersky Lab, ‘2018’de Spam ve Kimlik Avı’ (Spam and Phishing in 2018) başlıklı yeni güvenlik raporunda son bir yılda bu alandaki gelişmeleri ve tehditleri ele almış. Raporda bu tür saldırıların popülerliğinin 2017’den itibaren önemli ölçüde yükseldiği aktarılıyor. Firmanın güvenlik uygulamaları 2018’de, 482 milyondan fazla dolandırıcılık amaçlı web sayfası giriş denemesi engellemiş. 2017’de 236 milyon olan bu sayının, bir yıl içinde iki kat artış gösterdiğine dikkat çekiliyor.
Sosyal medyaya dikkat!
Çok çeşitli yollarla farklı amaçlar için kullanılabilen kimlik avı yöntemi, en esnek ‘sosyal mühendislik’ saldırıları arasında yer alıyor. Kimlik avı sayfası açmak isteyen saldırganların yapması gereken tek şey, popüler veya güvenilir bir web sitesinin kopyasını oluşturup kullanıcıları buraya çekerek kimlik bilgilerini girmelerini sağlamak oluyor. Bu bilgiler arasında banka hesabı parolaları, ödeme kartı ayrıntıları veya sosyal medya hesaplarına giriş için kimlik bilgileri yer alıyor.
Kimlik avı saldırıları, kullanıcıların bir dosya ekini
indirmesini veya bir bağlantıya tıklamasını sağlayıp bilgisayara
zararlı yazılım indirilmesi yoluyla da gerçekleşebiliyor. Bu tür
saldırılar maddi zarardan tüm kurumsal ağın ele geçirilmesine kadar
uzanan sonuçlara yol açabiliyor. Zararlı bağlantı veya dosya eki
şeklinde yapılanlar başta olmak üzere, kimlik avı saldırıları
kurumlara yönelik hedefli saldırılarda kullanılan en popüler
yöntemler arasında yer alıyor.
2018’de yaşanan büyük artış aslında uzun süredir devam eden trendin
bir parçası. 2017 ve 2016’da da bir önceki yıla göre %15 artış
yaşanmıştı. Ancak 2018’de yeni bir zirve noktasına ulaşıldı.
Brezilya bu yıl da lider
Bu saldırılar özellikle finans sektörünü vurdu. Kaspersky Lab teknolojileri tarafından tespit edilen tüm kimlik avı saldırılarının %44’ü bankaları, ödeme sistemlerini ve internet mağazalarını hedef aldı. Bu da 2018’deki finansal kimlik avı saldırısı sayısının neredeyse 2017’deki toplam kimlik avı saldırılarına eşit olduğu anlamına geliyor.
Kimlik avı saldırısına uğrayan kullanıcı oranında lider bu yıl da Brezilya oldu. Saldırıya uğrayan kullanıcıların %28’i kimlik avı saldırısıyla karşılaştı. Bir yıl önce 7. sırada yer alan Portekiz bu yıl %23 ile ikinci olurken, Avustralya ise %21 oranla ikincilikten üçüncülüğe geriledi.
Kaspersky Lab Güvenlik Araştırmacısı Tatyana Sidorina, “Kullanıcıları dolandırıcılık sayfalarına yönlendirmekte kullanılan sosyal mühendislik yöntemlerinin verimliliğinin artması, kimlik avı saldırısı sayısının da artmasına neden oluyor. 2018’de sahte bildirimler gibi yeni yöntemlerle karşılaşmamıza ek olarak Kara Cuma ve tatil dönemlerinde kullanılan geleneksel tuzakların da iyileştirildiğini gözlemledik.Genel olarak, dolandırıcılar artık FIFA Dünya Kupası gibi önemli etkinliklerden daha fazla faydalanmaya başladılar.” dedi.
2018 spam ve kimlik avı raporunda yer alan diğer bulgular şunlar:
Tüm e-posta trafiğinde spam e-postaların oranı %52,48 oldu. Bu
oran 2017’den 4,15 puan daha düşük.
Bu yıl en büyük spam kaynağı ülke Çin oldu (%11,69).
Spam e-postaların %74,15’i 2 KB’tan daha küçük boyuttaydı.
Zararlı spam e-postalar en sık, Win32.CVE-2017-11882 kod adlı
filtreyle tespit edildi.
Kimlik avı önleme sistemi 482.465.211 kez uyarı verdi.
Tekil kullanıcıların %18,32’si kimlik avı saldırısıyla
karşılaştı.
Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı saldırılarına korumaları için şunları tavsiye ediyor:
Bilmediğiniz veya beklemediğiniz mesajlardaki internet adreslerini her zaman kontrol edin. Yönlendirildiğiniz sitenin, mesajdaki bağlantının ve hatta göndericinin e-posta adresini kontrol ederek bağlantıların başka bir yere yönlendirmediğinden emin olun.
Web sitesinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Sahte bir siteye kullanıcı adı ve parola girmiş olabileceğinizi düşünüyorsanız hemen parolanızı değiştirin. Kart bilgilerinizin alındığına inanıyorsanız bankanızı veya ödeme sağlayıcınızı arayın.
Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı
kullanın. Bilmediğiniz veya parola koruması olmayan herkese açık
bir Wi-Fi ağı kullanmayın. Güvensiz bir bağlantı kullandığınızda
siber suçlular haberiniz olmadan sizi kimlik avı sayfalarına
yönlendirebilir. En üst düzeyde koruma için Kaspersky Secure
Connection gibi veri trafiğinizi şifreleyen bir VPN çözümü
kullanın.