Kaspersky: Kimlik Avı Saldırıları 2023'te Yüzde 40 Arttı
Geçen yıl 709 milyondan fazla kimlik avı ve dolandırıcılık web sitesine erişim girişimi Kaspersky'nin kimlik avı önleme sistemi tarafından engellendi.
Şirketten yapılan açıklamaya göre, Kaspersky'nin spam ve kimlik avı tehdit ortamına ilişkin yıllık analizi, 2022'de kimlik avı saldırılarının artışına ilişkin kalıcı bir eğilim ortaya koymuştu. Bu 2023'te de devam ederken, artıy yüzde 40'ın üzerinde gerçekleşti.
Mayıs ve haziranda kimlik avı faaliyetlerinde gözlenen önemli artışın yanı sıra saldırıların sayısı yıl boyunca istikrarlı şekilde arttı. Bu eğilimin, dolandırıcıların genellikle sahte uçak biletleri, turlar ve cazip otel fırsatları gibi seyahatle ilgili dolandırıcılıkları yaydığı tatil sezonunun başlamasıyla bağlantılı olabileceği düşünülüyor.
Yerleşik GPT sohbetleri içeren teknolojilerin yaygın entegrasyonu, dolandırıcılara istismar için yeni yollar sağlasa da saldırganlar eskiden beri kullandıkları taktikleri unutmadı.
Barbie ve Wonka gibi büyük ilgi çeken filmler, etkinlikler ve prömiyerler, sahte web siteleri aracılığıyla bir sonraki büyük gösterime planlanandan önce veya indirimli bir fiyatla erişmeye hevesli olanları tuzağa düşüren kimlik avcıları ve dolandırıcılar için karşı konulmaz fırsatlar ortaya koymaya devam etti.
Kaspersky uzmanları, anlık mesajlaşma platformları üzerinden yayılan saldırılarda da artış gözlemledi. Kaspersky çözümleri, Telegram'da kimlik avı ve dolandırıcılık bağlantıları aracılığıyla 62 bin 127 yönlendirme girişimini engelledi.
Önceki yıl olduğu gibi, mesajlaşma programlarında kimlik avı ve dolandırıcılık bağlantıları aracılığıyla yapılan yeniden yönlendirme girişimlerinin çoğu Rusya'da görüldü ve kullanıcıların cihazlarındaki Kaspersky çözümleri tarafından engellendi.
Engellenen kimlik avı saldırılarının sayısını iki katına çıkaran Brezilya ikinci sıradaki yerini korurken, onu Telegram tabanlı kimlik avı faaliyetlerinin arttığı Türkiye, Hindistan, Almanya ve İtalya takip etti. Meksika'daki kullanıcılar bu kez yedinci sırada yer alarak Suudi Arabistan'ı ilk yediden çıkardı.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, "Kimlik avı, günümüzün dijital ortamında yaygın bir tehdit olmaya devam ediyor ve şüphelenmeyen kullanıcıları kandırmak için sürekli bir gelişim gösteriyor. Dikkatli ve şüpheci olmak, bu kötü niyetli planların kurbanı olmaya karşı en güçlü savunmalarımızdır. Dikkatli olun, tıklamadan önce doğrulayın ve dijital kimliğinizi koruyun." ifadelerini kullandı.