Kimlik Avı Etkinliği Eğilimleri Raporu sonuçlarına göre 2022’nin ilk üç ayında kimlik avı saldırılarının toplamı ilk kez 1 milyon adeti aştı.

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganların kötü amaçlı saldırılarının devam edeceğine dikkatleri çekerken şirketler ve kullanıcıların koruma önemlerini artırması gerektiğini belirtiyor.

Günümüzde teknoloji kullanımının artışıyla birlikte siber saldırı kavramı şirketlerle beraber bireysel kullanıcıları da etkilemeye başladı. Özellikle mobil bankacılık işlemleri, e-ticaret sitelerinden yapılan alışverişler ve sosyal medya kullanımdaki yükselen trend, kullanıcıları siber saldırganların açık hedefi haline getiriyor. Öyle ki yapılan değerlendirmelere göre 2022’nin ilk üç ayında gerçekleşen kimlik avı saldırılarının toplamı ilk kez 1 milyonu aştı. Yalnızca verileri ele geçirmek ve şirketlerden fidye istemek amacıyla gerçekleşmeyen kimlik avı saldırıları, aynı zamanda bireysel kullanıcıların kişisel bilgilerini ele geçirip, maddi kayıplar yaşatmayı da hedefliyor. Yusuf Evmez, artan saldırılara karşı şirketlerin ve kullanıcıların koruma önemlerini artırması gerektiği konusunda uyarıyor.

 

Kimlik Avı Saldırılarının %82’si Ücretsiz Web Posta Hesaplarından Gönderiliyor

Kimlik Avı Etkinliği Eğilimleri Raporu sonuçlarına göre 2022’nin ilk çeyreğinde, bankaları da içeren finans sektörüne yönelik kimlik avı saldırılarının %23,6 oranı ile en büyük saldırı grubu olduğu tespit edildi. Mobil bankacılık, e-ticaret siteleri, sosyal medya kullanımı da bu alanlardaki siber saldırıların artmasına ön ayak oluyor. Özellikle e-ticaret sitelerine yönelik gerçekleştirilen saldırıların oranı %14,6. Araştırma sonuçlarına göre kimlik avı saldırılarının %82’sinin ücretsiz e-posta hesaplarından kullanıcılara yönlendirildiğine ve bu saldırıların %60’ının da bireysel kullanıcı e-posta adreslerini hedef alarak kişisel verileri ele geçirmeye çalıştığına dikkat çeken Yusuf Evmez, kullanıcıların e-posta kullanımı hakkında daha sık bilgilendirilmesi gerektiğini ve e-postalarında da kullandıkları uygulamalara ait şifreleri bulundurmamalarını belirtiyor.

 

Şirketlerin Kötü Amaçlı E-Postaları Takip Altına Alması Gerekiyor

Siber saldırıların artış göstermesiyle özellikle şirketler, verilerinin çalınması ve bunun karşılığında fidye istenmesi durumu ile sıklıkla karşılaşıyor. Kimlik avı saldırıları ise siber saldırılar içerisinde en yaygın olarak karşılaşılan tür arasında yer alıyor. Genellikle e-posta yoluyla gerçekleştirilen bu saldırılar kimi zaman bir kişiyi ya da insan kaynakları uzmanını taklit ederken kimi zaman da bir markayı taklit edebiliyor. 2022 yılının ilk çeyreğinde kurumsal kullanıcılara yönelik kimlik avı hırsızlığının %7’lik bir artışa sahip olduğunu belirleyen Kimlik Avı Etkinliği Eğilimleri Raporu, kullanıcıların e-posta adreslerine gelen maillerin %59’unun kötü amaçlı olduğunu açıklıyor. Birçok şirketin e-postalara gelen kötü amaçlı saldırılar ile verilerini kaybettiğine dikkatleri çeken Yusuf Evmez, şirketlerin siber saldırılardan korunabilmeleri için e-postalarını sürekli olarak takip etmesi gerektiğini dile getiriyor. Şirketlerin gerekiyorsa bir filtreleme sistemi kullanarak kötü amaçlı olabilecek e-postaları tespit etmesi gerektiğinin altını çizen Evmez, çalışanların da konu ile ilgili bilgilendirilmesi gerektiğinin altını çiziyor.