İstanbul, 19 Mart (DHA) - Kaspersky Lab “Spam ve Kimlik Avı” raporu, 2017’de önüne geçilen kimlik avı saldırılarının 2018’de neredeyse iki katı yükselerek 482 milyona ulaştığını ortaya koydu.
Çok çeşitli yollarla farklı amaçlar için kullanılabilen kimlik avı yöntemi, en esnek “sosyal mühendislik” saldırıları arasında yer alıyor. Kimlik avı sayfası açmak isteyen saldırganlar, yaygın veya güvenilir bir internet sitesinin kopyasını oluşturup kullanıcıları buraya çekerek kimlik bilgilerini elde ediyor. Bu bilgiler arasında banka hesabı şifreleri, ödeme kartı ayrıntıları veya sosyal medya hesaplarına giriş için kullanılan kimlik bilgileri yer alıyor.
Kimlik avı saldırıları, kullanıcıların bir dosya ekini indirmesini veya bir bağlantıya tıklamasını sağlayıp bilgisayara zararlı yazılım indirilmesi yoluyla da yapılabiliyor. Bu saldırılar maddi zarardan tüm kurumsal ağın ele geçirilmesine kadar uzanan sonuçlara yol açabiliyor. Zararlı bağlantı veya dosya eki şeklinde yapılanlar başta olmak üzere, kimlik avı saldırıları kurumlara yönelik hedefli saldırılarda kullanılan en yaygın yöntemler arasında yer alıyor.
Kaspersky Lab araştırması kapsamında tespit edilen tüm kimlik avı saldırılarının yüzde 44’ünün bankaları, ödeme sistemlerini ve internet mağazalarını hedef aldığı görülürken, bu da 2018’deki finansal kimlik avı saldırısı sayısının neredeyse 2017’deki toplam kimlik avı saldırılarına eşit olduğunu gösteriyor.
Kimlik avı saldırısına uğrayan kullanıcı sayısında lider bu yıl da Brezilya olurken, Brezilya’da saldırıya uğrayan kullanıcıların yüzde 28’i kimlik avı saldırısına uğradı. Bir önceki yıl yedinci sırada yer alan Portekiz, bu yıl yüzde 23 ile ikinci olurken, Avustralya da yüzde 21 oranla bu yıl ikincilikten üçüncülüğe geriledi.
Kaspersky Lab Güvenlik Araştırmacısı Tatyana Sidorina, kimlik avı saldırılarıyla ilgili şu değerlendirmeyi yaptı:
“Kullanıcıları dolandırıcılık sayfalarına yönlendirmekte kullanılan sosyal mühendislik yöntemlerinin verimliliğinin artması, kimlik avı saldırısı sayısının da artmasına neden oluyor. 2018’de sahte bildirimler gibi yeni yöntemlerle karşılaşmamıza ek olarak Kara Cuma ve tatil dönemlerinde kullanılan geleneksel tuzakların da iyileştirildiğini gözlemledik. Genel olarak, dolandırıcılar artık FIFA Dünya Kupası gibi önemli etkinliklerden daha fazla faydalanmaya başladılar.”