Kimlik avı saldırıları yüzde 40 arttı
Önde gelen siber güvenlik şirketlerinden Kaspersky'nin yaptığı açıklamaya göre 2023'te 709 milyondan fazla kimlik avı ve dolandırıcılık web sitesine erişim girişimi engellendi. Bu, bir önceki yılın rakamlarına göre yüzde 40 artışa karşılık geliyor. Mesajlaşma uygulamaları, yapay zeka platformları, sosyal medya hizmetleri ve kripto para borsaları, tehdit aktörlerinin kullanıcıları dolandırmak için en sık kullandığı araçlar arasında yer aldı
Kaspersky'nin spam ve kimlik avı tehdit ortamına ilişkin yıllık analizi, 2022’de kimlik avı saldırılarının artışına ilişkin kalıcı bir eğilim ortaya koymuştu. Bu artış 2023 yılında da devam etti ve %40'ın üzerinde artış gösterdi. Mayıs ve Haziran aylarında kimlik avı faaliyetlerinde gözlenen önemli artışın yanı sıra, saldırıların sayısı yıl boyunca istikrarlı bir şekilde arttı. Bu eğilimin, dolandırıcıların genellikle sahte uçak biletleri, turlar ve cazip otel fırsatları gibi seyahatle ilgili dolandırıcılıkları yaydığı tatil sezonunun başlamasıyla bağlantılı olabileceği düşünülüyor.
YAPAY ZEKA KORSANLARIN İŞİNİ KOLAYLAŞTIRIYOR
Yerleşik GPT sohbetleri içeren teknolojilerin yaygın entegrasyonu, dolandırıcılara istismar için yeni yollar sağlasa da, saldırganlar eskiden beri kullandıkları taktikleri unutmadılar. Barbie ve Wonka gibi büyük ilgi çeken filmler, etkinlikler ve prömiyerler, sahte web siteleri aracılığıyla bir sonraki büyük gösterime planlanandan önce veya indirimli bir fiyatla erişmeye hevesli olanları tuzağa düşüren kimlik avcıları ve dolandırıcılar için karşı konulmaz fırsatlar ortaya koymaya devam etti.
Bunun yanı sıra şirketin siber güvenlik uzmanları, anlık mesajlaşma platformları üzerinden yayılan saldırılarda da artış gözlemledi. Buna karşın siber güvenlik çözümlerinin Telegram'da kimlik avı ve dolandırıcılık bağlantıları aracılığıyla 62 bin 127 yönlendirme girişimini engellediği ve bu tür tehditlerde geçen yıla göre %22'lik kayda değer bir artış görüldüğü de bildirildi.
BİRİNCİ SIRADA RUSYA VAR
Önceki yıl olduğu gibi, mesajlaşma programlarında kimlik avı ve dolandırıcılık bağlantıları aracılığıyla yapılan yeniden yönlendirme girişimlerinin çoğu Rusya’da görüldü. Engellenen kimlik avı saldırılarının sayısını iki katına çıkaran Brezilya ikinci sıradaki yerini korurken, onu Telegram tabanlı kimlik avı faaliyetlerinin arttığı Türkiye, Hindistan, Almanya ve İtalya takip etti. Meksika'daki kullanıcılar bu kez yedinci sırada yer alarak Suudi Arabistan'ı ilk yediden çıkardı.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söyledi: "Kimlik avı, günümüzün dijital ortamında yaygın bir tehdit olmaya devam ediyor ve şüphelenmeyen kullanıcıları kandırmak için sürekli bir gelişim gösteriyor. Dikkatli ve şüpheci olmak, bu kötü niyetli planların kurbanı olmaya karşı en güçlü savunmalarımızdır. Dikkatli olun, tıklamadan önce doğrulayın ve dijital kimliğinizi koruyun."
