2017’de 236 milyon olan bu sayı bir yıl içinde iki kat artış gösterdi.Kimlik avı ataklarında son birkaç yıldır artış gözleniyordu ancak 2018’de elde edilen sonuçlar bu çeşit taarruzların popülerliğinin kıymetli ölçüde yükseldiğini ortaya koydu. Kaspersky Lab, 2018’de Spam ve Kimlik Avı başlıklı yeni raporunda bunların yanı sıra öteki bulgulara da konum verdi.
Kimlik avı akınları 2018’de 500 milyona yaklaştı
Çok çeşitli yollarla farklı gayeler için kullanılabilen kimlik avı sistemi, en esnek ‘sosyal mühendislik’ taarruzları arasında taraf alıyor. Kimlik avı sahifesi açmak isteyen saldırganların yapması gereken tek şey, tanınan yahut muteber bir web sitesinin kopyasını oluşturup kullanıcıları buraya çekerek kimlik haberlerini girmelerini sağlamak oluyor. Bu malumatlar arasında banka hesabı parolaları, ödeme kartı ayrıntıları yahut toplumsal medya hesaplarına giriş için kimlik haberleri taraf alıyor.
Kimlik avı taarruzları, kullanıcıların bir belge ekini indirmesini yahut bir ilişkiye tıklamasını sağlayıp bilgisayara zararlı yazılım indirilmesi yoluyla da gerçekleşebiliyor. Bu çeşit akınlar maddi zarardan tüm kurumsal ağın ele geçirilmesine kadar uzanan sonuçlara yol açabiliyor. Zararlı ilişki yahut belge eki halinde yapılanlar başta olmak üzere, kimlik avı taarruzları kurumlara yönelik maksatlı akınlarda kullanılan en tanınan metotlar arasında mahal alıyor.
2018’de yaşanan büyük artış aslında uzun vadedir devam eden trendin bir modülü. 2017 ve 2016’da da bir evvelki yıla nazaran %15 artış yaşanmıştı. Lakin 2018’de yeni bir tepe noktasına ulaşıldı.
Bu taarruzlar mahsusen finans kolunu vurdu. Kaspersky Lab teknolojileri tarafından tespit edilen tüm kimlik avı taarruzlarının %44’ü bankaları, ödeme sistemlerini ve internet mağazalarını gaye aldı. Bu da 2018’deki finansal kimlik avı saldırısı sayısının neredeyse 2017’deki yekun kimlik avı taarruzlarına eşit olduğu mealine geliyor.
Kimlik avı saldırısına uğrayan kullanıcı nispetinde önder bu yıl da Brezilya oldu. Akına uğrayan kullanıcıların %28’i kimlik avı atağıyla karşılaştı. Bir yıl evvel 7. sırada yan alan Portekiz bu yıl %23 ile 2. olurken, Avustralya ise %21 orantıyla ikincilikten üçüncülüğe geriledi.
Kaspersky Lab Güvenlik Araştırmacısı Tatyana Sidorina, “Kullanıcıları dolandırıcılık sahifelerine yönlendirmekte kullanılan çevre mühendislik usullerinin verimliliğinin artması, kimlik avı saldırısı sayısının da artmasına neden oluyor. 2018’de düzmece bildirimler üzere yeni metotlarla karşılaşmamıza ek olarak Kara Cuma ve tatil devirlerinde kullanılan klasik tuzakların da uygunlaştırıldığını gözlemledik.Genel olarak, dolandırıcılar artık FIFA Yerküre Kupası üzere değerli etkinliklerden daha çokça faydalanmaya başladılar.” dedi.
2018 spam ve kimlik avı raporunda mekan alan öteki bulgular şunlar:
- Tüm e-posta trafiğinde spam e-postaların orantısı %52,48 oldu. Bu orantı 2017’den 4,15 puan daha düşük.
- Bu yıl en büyük spam aslı devlet Çin oldu (%11,69).
- Spam e-postaların %74,15’i 2 KB’tan daha küçük boyuttaydı. Zararlı spam e-postalar en sık, Win32.CVE-2017-11882 kod isimli filtreyle tespit edildi.[*]Kimlik avı tedbire sistemi 482.465.211 kere ikaz verdi.[*]Tekil kullanıcıların %18,32’si kimlik avı hücumuyla karşılaştı.
Kaspersky Lab mütehassısları, kullanıcıların kendilerini kimlik avı ataklarına himayeleri için şunları tavsiye ediyor:
- Bilmediğiniz yahut beklemediğiniz bildirilerdeki internet adreslerini her hengam denetim edin. Yönlendirildiğiniz sitenin, bildirideki ilişkinin ve velev göndericinin e-posta adresini denetim ederek temasların gayrı bir yana yönlendirmediğinden emin olun.
- Web sitesinin gerçek ve inançlı olup olmadığından emin değilseniz kimlik haberlerinizi girmeyin. Geçersiz bir siteye kullanıcı ismi ve parola girmiş olabileceğinizi düşünüyorsanız çabucak parolanızı değiştirin. Kart haberlerinizin alındığına inanıyorsanız bankanızı yahut ödeme sağlayıcınızı arayın.
Bilhassa hassas web sitelerini ziyaret ederken inançlı irtibat kullanın. Bilmediğiniz yahut parola muhafazası olmayan herkese açık bir Wi-Fi ağı kullanmayın. Inançsız bir ilişki kullandığınızda siber hatalılar haberiniz olmadan sizi kimlik avı sahifelerine yönlendirebilir.