Kimlik Avı Saldırıları 2022’nin İlk Çeyreğinde 1 Milyonu Aştı

HACKERLER KİMLİK AVI SALDIRILARININ ŞİDDETİNİ ARTIRIYOR

HACKERLER KİMLİK AVI SALDIRILARININ ŞİDDETİNİ ARTIRIYOR   Siber saldırıların artmasıyla birlikte şirketler ve kullanıcılar için oldukça zor bir süreç başladı. Kimlik Avı Etkinliği Eğilimleri Raporu sonuçlarına göre 2022’nin ilk üç ayında kimlik avı saldırılarının toplamı ilk kez 1 milyon adeti aştı. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganların kötü amaçlı saldırılarının devam edeceğine dikkatleri çekerken şirketler ve kullanıcıların koruma önemlerini artırması gerektiğini belirtiyor.   Günümüzde teknoloji kullanımının artışıyla birlikte siber saldırı kavramı şirketlerle beraber bireysel kullanıcıları da etkilemeye başladı. Özellikle mobil bankacılık işlemleri, e-ticaret sitelerinden yapılan alışverişler ve sosyal medya kullanımdaki yükselen trend, kullanıcıları siber saldırganların açık hedefi haline getiriyor. Öyle ki yapılan değerlendirmelere göre 2022’nin ilk üç ayında gerçekleşen kimlik avı saldırılarının toplamı ilk kez 1 milyonu aştı. Yalnızca verileri ele geçirmek ve şirketlerden fidye istemek amacıyla gerçekleşmeyen kimlik avı saldırıları, aynı zamanda bireysel kullanıcıların kişisel bilgilerini ele geçirip, maddi kayıplar yaşatmayı da hedefliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan saldırılara karşı şirketlerin ve kullanıcıların koruma önemlerini artırması gerektiği konusunda uyarıyor.   Kimlik Avı Saldırılarının 82’si Ücretsiz Web Posta Hesaplarından Gönderiliyor   Kimlik Avı Etkinliği Eğilimleri Raporu sonuçlarına göre 2022'nin ilk çeyreğinde, bankaları da içeren finans sektörüne yönelik kimlik avı saldırılarının 23,6 oranı ile en büyük saldırı grubu olduğu tespit edildi. Mobil bankacılık, e-ticaret siteleri, sosyal medya kullanımı da bu alanlardaki siber saldırıların artmasına ön ayak oluyor. Özellikle e-ticaret sitelerine yönelik gerçekleştirilen saldırıların oranı 14,6. Araştırma sonuçlarına göre kimlik avı saldırılarının 82’sinin ücretsiz e-posta hesaplarından kullanıcılara yönlendirildiğine ve bu saldırıların 60’ının da bireysel kullanıcı e-posta adreslerini hedef alarak kişisel verileri ele geçirmeye çalıştığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların e-posta kullanımı hakkında daha sık bilgilendirilmesi gerektiğini ve e-postalarında da kullandıkları uygulamalara ait şifreleri bulundurmamalarını belirtiyor.   Şirketlerin Kötü Amaçlı E-Postaları Takip Altına Alması Gerekiyor   Siber saldırıların artış göstermesiyle özellikle şirketler, verilerinin çalınması ve bunun karşılığında fidye istenmesi durumu ile sıklıkla karşılaşıyor. Kimlik avı saldırıları ise siber saldırılar içerisinde en yaygın olarak karşılaşılan tür arasında yer alıyor. Genellikle e-posta yoluyla gerçekleştirilen bu saldırılar kimi zaman bir kişiyi ya da insan kaynakları uzmanını taklit ederken kimi zaman da bir markayı taklit edebiliyor. 2022 yılının ilk çeyreğinde kurumsal kullanıcılara yönelik kimlik avı hırsızlığının 7’lik bir artışa sahip olduğunu belirleyen Kimlik Avı Etkinliği Eğilimleri Raporu, kullanıcıların e-posta adreslerine gelen maillerin 59’unun kötü amaçlı olduğunu açıklıyor. Birçok şirketin e-postalara gelen kötü amaçlı saldırılar ile verilerini kaybettiğine dikkatleri çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin siber saldırılardan korunabilmeleri için e-postalarını sürekli olarak takip etmesi gerektiğini dile getiriyor. Şirketlerin gerekiyorsa bir filtreleme sistemi kullanarak kötü amaçlı olabilecek e-postaları tespit etmesi gerektiğinin altını çizen Evmez, çalışanların da konu ile ilgili bilgilendirilmesi gerektiğinin altını çiziyor.