btbilgi

Kimlik avı yöntemi, siber suçluların kullandığı en esnek ‘sosyal mühendislik’ saldırıları arasında yer almakta. Saldırganlar popüler veya güvenilir bir web sitesinin kopyasını oluşturuyor. Ardından kurbanlar sahte e-postalar veya sosyal medya mesajları ile buraya çekilerek, kimlik bilgilerini girmeye yönlendiriliyorlar. Bu bilgiler arasında genellikle banka hesabı şifreleri, ödeme kartı bilgileri veya sosyal medya hesaplarına giriş için hesap bilgileri yer almakta.

Kaspersky Lab, ‘2018’de Spam ve Kimlik Avı’ (Spam and Phishing in 2018) başlıklı yeni güvenlik raporunda son bir yılda bu alandaki gelişmeleri ve tehditleri ele almış. Raporda bu tür saldırıların popülerliğinin 2017’den itibaren önemli ölçüde yükseldiği aktarılıyor. Firmanın güvenlik uygulamaları 2018’de, 482 milyondan fazla dolandırıcılık amaçlı web sayfası giriş denemesi engellemiş. 2017’de 236 milyon olan bu sayının, bir yıl içinde iki kat artış gösterdiğine dikkat çekiliyor.

Rapora göre 2018’de yaşanan büyük artış, aslında uzun süredir devam eden trendin bir parçası. 2017 ve 2016 yıllarında kimlik avı saldırıalrında bir önceki yıla göre yüzde 15 artış gözlemlenmiş. Fakat 2018’de iki katına çıkarak yeni bir zirveye ulaşılmış durumda. Saldırıların özellikle finans sektörünü hedeflediği ifade edilmiş. Tespit edilen tüm kimlik avı saldırılarının yüzde 44’ü bankaları, ödeme sistemlerini ve internet mağazalarını hedef alıyor. Bu da 2018’deki finansal kimlik avı saldırısı sayısının, neredeyse 2017’deki toplam kimlik avı saldırılarına eşit olduğu manasına gelmekte.

Kimlik avına uğrayan kullanıcı oranında lider bir kez daha Brezilya olarak göstrilmekte. Siber saldırıya uğrayan kullanıcıların yüzde 28’i bir kimlik avı saldırısı yaşamış. Bir yıl önce 7’inci sırada yer alan Portekiz bu yıl yüzde 23 ile ikincliğe yükselmiş. Onu yüzde 21 oran ile Avustralya takip ediyor. Toplamda tüm bireysel kullanıcıların yüzde 18,32’si kimlik avı saldırısına maruz kalmış.

Bu saldırılarda kullanılan spam ve sahte e-postaların, küresel e-posta trafiğinde oranı yüzde 52,48 olarak rapor ediliyor. Bu oran 2017’den 4,15 puan daha düşük olarak saptanmış. 2018’in en büyük spam kaynağı ülke ise yüzde 11,69 oranla Çin. Spam e-postaların yüzde 74,15 kadarı 2 KB’tan daha küçük boyutta. Bu da bir seferde büyük ölçekte yollanarak maksimum hedefe ulaştırılmalarını kolaylaştıran bir özellik.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.