Rapora göre, 2022’nin ilk üç ayında kimlik avı saldırılarının toplamı ilk kez 1 milyonu aştı. Ayrıntılar haberimizde
Yapılan değerlendirmelere göre 2022’nin ilk üç ayında gerçekleşen kimlik avı saldırılarının toplamı ilk kez 1 milyonu aştı. Yalnızca verileri ele geçirmek ve şirketlerden fidye istemek amacıyla gerçekleşmeyen kimlik avı saldırıları, aynı zamanda bireysel kullanıcıların kişisel bilgilerini ele geçirip, maddi kayıplar yaşatmayı da hedefliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan saldırılara karşı şirketlerin ve kullanıcıların koruma önemlerini artırması gerektiği konusunda uyarıyor.
Saldırıların yüzde 82’si ücretsiz e-posta hesaplarından
Kimlik Avı Etkinliği Eğilimleri Raporu sonuçlarına göre 2022’nin ilk çeyreğinde, bankaları da içeren finans sektörüne yönelik kimlik avı saldırılarının yüzde 23,6 oranı ile en büyük saldırı grubu olduğu tespit edildi. Mobil bankacılık, e-ticaret siteleri, sosyal medya kullanımı da bu alanlardaki siber saldırıların artmasına ön ayak oluyor. Özellikle e-ticaret sitelerine yönelik gerçekleştirilen saldırıların oranı yüzde 14,6. Araştırma sonuçlarına göre, kimlik avı saldırılarının yüzde 82’sinin ücretsiz e-posta hesaplarından kullanıcılara yönlendirildiğine ve bu saldırıların yüzde 60’ının da bireysel kullanıcı e-posta adreslerini hedef alarak kişisel verileri ele geçirmeye çalıştığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların e-posta kullanımı hakkında daha sık bilgilendirilmesi gerektiğini ve e-postalarında da kullandıkları uygulamalara ait şifreleri bulundurmamalarını belirtiyor.
Kötü amaçlı e-postalar takip edilmeli
Siber saldırıların artış göstermesiyle özellikle şirketler, verilerinin çalınması ve bunun karşılığında fidye istenmesi durumu ile sıklıkla karşılaşıyor. Kimlik avı saldırıları ise siber saldırılar içerisinde en yaygın olarak karşılaşılan tür arasında yer alıyor. Genellikle e-posta yoluyla gerçekleştirilen bu saldırılar kimi zaman bir kişiyi ya da insan kaynakları uzmanını taklit ederken kimi zaman da bir markayı taklit edebiliyor. 2022 yılının ilk çeyreğinde kurumsal kullanıcılara yönelik kimlik avı hırsızlığının yüzde 7’lik bir artışa sahip olduğunu belirleyen Kimlik Avı Etkinliği Eğilimleri Raporu, kullanıcıların e-posta adreslerine gelen e-postaların yüzde 59’unun kötü amaçlı olduğunu açıklıyor. Birçok şirketin e-postalara gelen kötü amaçlı saldırılar ile verilerini kaybettiğine dikkatleri çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin siber saldırılardan korunabilmeleri için e-postalarını sürekli olarak takip etmesi gerektiğini dile getiriyor. Şirketlerin gerekiyorsa bir filtreleme sistemi kullanarak kötü amaçlı olabilecek e-postaları tespit etmesi gerektiğinin altını çizen Evmez, çalışanların da konu ile ilgili bilgilendirilmesi gerektiğinin altını çiziyor.
Görsel: Yusuf Evmez, WatchGuard Türkiye ve Yunanistan Ülke Müdürü
Tekno Safari YouTube kanalına abone olmak için tıklayın!