Kimlik avcılığı milyonu aştı

Siber saldırıların artmasıyla birlikte şirketler ve kullanıcılar için oldukça zor bir süreç başladı. Kimlik Avı Etkinliği Eğilimleri Raporu sonuçlarına göre 2022’nin ilk üç ayında kimlik avı saldırılarının toplamı ilk kez 1 milyon adeti aştı.

İSTANBUL (İGFA) - Günümüzde teknoloji kullanımının artışıyla birlikte siber saldırı kavramı şirketlerle beraber bireysel kullanıcıları da etkilemeye başladı. Özellikle mobil bankacılık işlemleri, e-ticaret sitelerinden yapılan alışverişler ve sosyal medya kullanımdaki yükselen trend, kullanıcıları siber saldırganların açık hedefi haline getiriyor. Öyle ki yapılan değerlendirmelere göre 2022’nin ilk üç ayında gerçekleşen kimlik avı saldırılarının toplamı ilk kez 1 milyonu aştı. Yalnızca verileri ele geçirmek ve şirketlerden fidye istemek amacıyla gerçekleşmeyen kimlik avı saldırıları, aynı zamanda bireysel kullanıcıların kişisel bilgilerini ele geçirip, maddi kayıplar yaşatmayı da hedefliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan saldırılara karşı şirketlerin ve kullanıcıların koruma önemlerini artırması gerektiği konusunda uyardı.

Kimlik Avı Saldırılarının yüzde 82’si Ücretsiz Web Posta Hesaplarından Gönderiliyor

 Kimlik Avı Etkinliği Eğilimleri Raporu sonuçlarına göre 2022'nin ilk çeyreğinde, bankaları da içeren finans sektörüne yönelik kimlik avı saldırılarının %23,6 oranı ile en büyük saldırı grubu olduğu tespit edildi. Mobil bankacılık, e-ticaret siteleri, sosyal medya kullanımı da bu alanlardaki siber saldırıların artmasına ön ayak oluyor. Özellikle e-ticaret sitelerine yönelik gerçekleştirilen saldırıların oranı yüzde 14,6. Araştırma sonuçlarına göre kimlik avı saldırılarının %82’sinin ücretsiz e-posta hesaplarından kullanıcılara yönlendirildiğine ve bu saldırıların yüzde 60’ının da bireysel kullanıcı e-posta adreslerini hedef alarak kişisel verileri ele geçirmeye çalıştığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların e-posta kullanımı hakkında daha sık bilgilendirilmesi gerektiğini ve e-postalarında da kullandıkları uygulamalara ait şifreleri bulundurmamalarını belirtti.

Şirketlerin Kötü Amaçlı E-Postaları Takip Altına Alması Gerekiyor

Siber saldırıların artış göstermesiyle özellikle şirketler, verilerinin çalınması ve bunun karşılığında fidye istenmesi durumu ile sıklıkla karşılaşıyor. Kimlik avı saldırıları ise siber saldırılar içerisinde en yaygın olarak karşılaşılan tür arasında yer alıyor. Genellikle e-posta yoluyla gerçekleştirilen bu saldırılar kimi zaman bir kişiyi ya da insan kaynakları uzmanını taklit ederken kimi zaman da bir markayı taklit edebiliyor. 2022 yılının ilk çeyreğinde kurumsal kullanıcılara yönelik kimlik avı hırsızlığının yüzde 7’lik bir artışa sahip olduğunu belirleyen Kimlik Avı Etkinliği Eğilimleri Raporu, kullanıcıların e-posta adreslerine gelen maillerin yüzde 59’unun kötü amaçlı olduğunu açıkladı. Birçok şirketin e-postalara gelen kötü amaçlı saldırılar ile verilerini kaybettiğine dikkatleri çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin siber saldırılardan korunabilmeleri için e-postalarını sürekli olarak takip etmesi gerektiğini dile getirdi. Şirketlerin gerekiyorsa bir filtreleme sistemi kullanarak kötü amaçlı olabilecek e-postaları tespit etmesi gerektiğinin altını çizen Evmez, çalışanların da konu ile ilgili bilgilendirilmesi gerektiğinin altını çizdi.