Kaspersky Lab, 2018'de 482 Milyon Saldırıyı Önledi
Kaspersky Lab'ın kimlik avı önleme sistemi, 2018'de dolandırıcılık amaçlı web sayfalarına giriş denemelerini 482 milyondan fazla kez engelledi.
Kaspersky Lab'ın kimlik avı önleme sistemi, 2018'de dolandırıcılık amaçlı web sayfalarına giriş denemelerini 482 milyondan fazla kez engelledi.
Kaspersky Lab, şirketin 2018 yılına ilişkin bulgularının yer aldığı "Spam ve Kimlik Avı" başlıklı yeni raporunu yayınladı. Rapora göre, şirketin kimlik avı önleme sistemi, geçen yıl web sayfalarına girişi denemelerine 482 milyon kez engel oldu. 2017'de 236 milyon olan bu sayı bir yılda iki kat artış gösterdi.
Son dönemde artış gözlenen kimlik avı saldırılarının geçen yıl iki kattan fazla yükselmesi bu tür saldırıların popülerliğinin önemli ölçüde arttığını ortaya koydu.
Çok çeşitli yollarla farklı amaçlar için kullanılabilen kimlik avı yöntemi, en esnek "sosyal mühendislik" saldırıları arasında yer alıyor. Kimlik avı sayfası açmak isteyen saldırganların yapması gereken tek şey, popüler veya güvenilir bir web sitesinin kopyasını oluşturup kullanıcıları buraya çekerek kimlik bilgilerini girmelerini sağlamak oluyor. Bu bilgiler arasında banka hesabı parolaları, ödeme kartı ayrıntıları veya sosyal medya hesaplarına giriş için kimlik bilgileri yer alıyor.
Kimlik avı saldırıları, kullanıcıların bir dosya ekini indirmesini veya bir bağlantıya tıklamasını sağlayıp bilgisayara zararlı yazılım indirilmesi yoluyla da gerçekleşebiliyor. Bu tür saldırılar maddi zarardan tüm kurumsal ağın ele geçirilmesine kadar uzanan sonuçlara yol açabiliyor. Zararlı bağlantı veya dosya eki şeklinde yapılanlar başta olmak üzere, kimlik avı saldırıları kurumlara yönelik hedefli saldırılarda kullanılan en popüler yöntemler arasında yer alıyor.
Saldırılar finans sektörünü vurdu
Geçen yıl yaşanan büyük artış uzun süredir devam eden trendin bir parçası olma özelliği taşıyor. 2017 ve 2016'da önceki yıla göre yüzde 15 artış yaşanırken, 2018'de bu alanda yeni zirve noktasına ulaşıldı.
Bu saldırılar özellikle finans sektörünü vurdu. Kaspersky Lab teknolojileri tarafından tespit edilen tüm kimlik avı saldırılarının yüzde 44'ü bankaları, ödeme sistemlerini ve internet mağazalarını hedef aldı.
Kimlik avı saldırısına uğrayan kullanıcı oranında lider bu yıl da Brezilya oldu. Saldırıya uğrayan kullanıcıların yüzde 28'i kimlik avı saldırısıyla karşılaştı. Bir yıl önce 7. sırada yer alan Portekiz bu yıl yüzde 23 ile ikinci olurken, Avustralya ise yüzde 21 oranla ikincilikten üçüncülüğe geriledi.
Tüm e-posta trafiğinde spam e-postaların oranı yüzde 52,48 olurken, 2018'de en büyük spam kaynağı ülkeler arasında yüzde 11,69 ile Çin ilk sırada yer aldı. Zararlı spam e-postalar en sık, Win32.CVE-2017-11882 kod adlı filtreyle tespit edildi.
"Dolandırıcılar artık önemli etkinliklerden de faydalanmaya başladı"
Açıklamada görüşlerine yer verilen Kaspersky Lab Güvenlik Araştırmacısı Tatyana Sidorina, kullanıcıları dolandırıcılık sayfalarına yönlendirmekte kullanılan sosyal mühendislik yöntemlerinin verimliliğinin artmasının, kimlik avı saldırısı sayısının da yükselmesine neden olduğunu bildirdi.
Sidorina, "2018'de sahte bildirimler gibi yeni yöntemlerle karşılaşmamıza ek olarak Kara Cuma ve tatil dönemlerinde kullanılan geleneksel tuzakların da iyileştirildiğini gözlemledik.Genel olarak, dolandırıcılar artık FIFA Dünya Kupası gibi önemli etkinliklerden daha fazla faydalanmaya başladılar." dedi.
Kimlik avı saldırılarından korunmak için önlemler
Açıklamada, Kaspersky Lab uzmanlarının, kullanıcıların kendilerini kimlik avı saldırılarından korumaları için şu tavsiyeleri yer aldı:
"Bilmediğiniz veya beklemediğiniz mesajlardaki internet adreslerini her zaman kontrol edin. Yönlendirildiğiniz sitenin, mesajdaki bağlantının ve hatta göndericinin e-posta adresini kontrol ederek bağlantıların başka bir yere yönlendirmediğinden emin olun. Web sitesinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Sahte bir siteye kullanıcı adı ve parola girmiş olabileceğinizi düşünüyorsanız hemen parolanızı değiştirin.
Kart bilgilerinizin alındığına inanıyorsanız bankanızı veya ödeme sağlayıcınızı arayın.
Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. Bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. Güvensiz bir bağlantı kullandığınızda siber suçlular haberiniz olmadan sizi kimlik avı sayfalarına yönlendirebilir. En üst düzeyde koruma için Kaspersky Secure Connection gibi veri trafiğinizi şifreleyen bir VPN çözümü kullanın."