btbilgi

En sık görülen siber saldırılar arasında yer alan kimlik avı saldırıları her geçen sene daha büyük bir derde dönüşüyor. Saldırganlar bu saldırılar için büyük ölçüde otomatize sistemleri kullanmaktalar. İçerik dağıtım ağı Akamai yeni bir raporunda otomatik botlar yoluyla yapılan saldırıların ne çapta olduğuna ışık tutuyor. Bu rapora göre sadece 2018 yılında 30 milyar kez ‘kimlik bilgisi doldurma’ (credential stuffing) adı verilen otomatik saldırı tipi gerçekleştiği saptanmış.

Antivirüs yazılım kuruluşu Eset’in ele aldığı raporda, kötü amaçlı kişilerin daha önce ele geçirilmiş veya sızdırılmış kimlik bilgilerini bu amaçla kullandığı bilgisi veriliyor. Bu saldırı yönteminde saldırganlar doğru kombinasyonu buluncaya dek oturum açma girişimlerini sürdürerek, web sitelerine veya kişilerin özel hesaplarına sızmaya çalışıyorlar. Artık bu otomatize saldırılar öyle yoğunlaşmış durumda ki, raporda dünyadaki tüm oturum açma girişimlerinin yüzde 43’ünün kötü amaçlı gerçekleştiği belirtilmekte. İşin daha kötü tarafı, bu girişimler ortalama yüzde 0.1 ile yüzde 2 arasında oranla saldırganlara getiri sağlamakta.

Siber suçlular başarılı olurlarsa hem kurbanın hesaplarının kontrolünü ele alıyor, hem de hesap sahibinin kişisel bilgilerini kullanmaya başlıyorlar. Kimlik avı sonucunda elde edilen bilgiler dolandırıcılık işlemlerinde kullanmanın yanı sıra, çevrimiçi hesapları spam saldırıları gibi diğer kötü amaçlı faaliyetler doğrultusunda da suistimal edilmekte. Bu saldırılara en çok ABD, Rusya ve Kanada’nın maruz kaldığı raporda aktarılmakta. Ayrıca Hindistan da bu tür otomatize saldırılara hedef olan başlıca ülkelerden biri olarak rapor ediliyor.

Sektörel olarak bakıldığında ise, her yıl milyarlarca kimlik bilgisi doldurma saldırısı yaşayan en büyük sektörler medya ve eğlence sektörleri. Medya, oyun ve eğlence şirketleri, 2018 Mayıs ve Aralık ayları arasında 11,6 milyar otomatize kimlik avı saldırısına maruz kalmış. Yalnızca video yayın sektörüne yönelik saldırıların, 200 milyon adete kadar yükselebildiği belirtilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.