X

Kaspersky'ye göre bu yıl en çok Google kimlik avı saldırısına maruz kaldı

Kaspersky Güvenlik Uzmanı Olga Svistunova:
- "Bir kimlik avcısı Gmail hesabına erişim sağlarsa, potansiyel olarak birden fazla hizmete erişebiliyor. Bu da servisi birincil hedef haline getiriyor"

05.09.2024 - 13:18

İSTANBUL - Kaspersky uzmanlarına göre, kimlik avı saldırıları söz konusu olduğunda bu yılın ilk yarısında en sık hedef alınan markalar arasında Google, Facebook ve Amazon yer alıyor.

Şirketten yapılan açıklamaya göre, Kaspersky, kimlik avı istismarı için Interbrand tarafından hazırlanan "En İyi Küresel Markalar 2023" sıralamasındaki 25 şirketten oluşan örneği ele alarak analiz etti.

Buna göre, 2024'ün ilk yarısında, dünyanın dört bir yanından kullanıcılar, bu markaları taklit eden sahte kaynaklara yaklaşık 26 milyon kez erişmeye çalıştı. Bu sayı, Ocak-Haziran 2023 dönemine göre yaklaşık yüzde 40 artış gösterdi.

Kaspersky uzmanları, bu keskin artışı, kullanıcıların dikkatindeki düşüşten ziyade dolandırıcılık faaliyetlerindeki artışa bağlıyor. Siber suçlular, kullanıcıların verilerinin ve paralarının peşinden koşma konusunda, daha agresif hale geliyor.

- Google'a saldırılarda 4 milyonun üzerinde girişim engellendi

İncelenen markalar arasında siber suçlular, kullanıcı adları ve parolalar gibi kimlik bilgilerini çalma girişimlerinde öncelikli olarak Google hizmetlerini hedef aldı. Kaspersky çözümleri, kullanıcıları Google hesap bilgilerini vermeleri için kandırmak üzere tasarlanmış kimlik avı web sitelerine erişmek için dünya çapında 4 milyondan fazla girişimi engelledi.

Google'ın ardından Facebook kullanıcılarına yönelik yaklaşık 3,7 milyon girişim gerçekleşirken, Amazon yaklaşık 3 milyon ile üçüncü sırada yer aldı. Microsoft ve DHL sırasıyla 2,8 milyon ve 2,6 milyon girişimle ilk beş sırayı tamamladı. PayPal, Mastercard, Apple, Netflix ve Instagram, 2024'te siber suçluların kimlik bilgileri ve para için hedef aldığı ilk 10 marka arasına girdi.

Araştırmaya göre, bazı markalar, kimlik avı saldırı girişimlerinde geçen yıla kıyasla daha yoğun olarak hedef alındı. Google'a yönelik kimlik avı saldırıları, 2024'ün ilk yarısında geçen yıla kıyasla yüzde 243 büyüme göstererek üç kattan fazla arttı. Mastercard, hassas veri ve para çalma girişimlerinde yüzde 210'luk artış görürken, onu saldırı girişimlerinde her biri iki kat artış yaşayan Facebook ve Netflix izledi.

İlk 10'a giremeyen, ancak giderek daha fazla hedef haline gelen diğer markalar arasında 2024'te sekiz kat artışla 240 bin kimlik avı girişimine maruz kalan HSBC ve üç kat artışla 300 binden fazla saldırıya maruz kalan eBay yer alıyor. Airbnb, American Express ve Linkedin'e yönelik girişimler, sırasıyla yüzde 174, yüzde 137 ve yüzde 122 artış kaydetti.

- Microsoft ve DHL'ye saldırılarda düşüş yaşandı

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, bu yıl Google'ı hedef alan kimlik avı girişimlerinde önemli bir artış gözlemlediklerini belirterek, "Bir kimlik avcısı Gmail hesabına erişim sağlarsa, potansiyel olarak birden fazla hizmete erişebiliyor. Bu da servisi birincil hedef haline getiriyor." değerlendirmesinde bulundu.

Para çalmayı amaçlayan Mastercard'a yönelik kimlik avı saldırılarının, mal satıyormuş gibi görünen ve sözde Mastercard ile ödeme seçeneği sunan sahte çevrim içi mağazaların çoğalmasıyla arttığını kaydeden Svistunova, Microsoft kimlik avı kaynaklarına yapılan tıklamalarda düşüş yaşandığını, bu durumun kuruluşlarda siber okuryazarlığın artmasına bağlı olabileceğini belirtti.

Svistunova, Amerika merkezli Alman kurye, paket ve Alman lojistik şirketi DHL'ye yapılan kimlik avı saldırılarında düşüş yaşandığını, analiz ettikleri çeşitli taşımacılık ve lojistik markaları arasında bu düşüşün ortak bir eğilim olarak öne çıktığını da vurguladı.