Kaspersky’nin 25 popüler küresel şirket arasında yaptığı son araştırmaya göre, kimlik avı saldırıları söz konusu olduğunda en sık hedef alınan markalar arasında Google, Facebook ve Amazon yer alıyor. Siber saldırganlar diğer markaların kimlik bilgilerini ve verilerini de yoğun bir şekilde takip ederken, saldırı sayısı bir önceki yıla göre yaklaşık 1,5 kat arttı.
Kaspersky, kimlik avı istismarı için Interbrand tarafından hazırlanan En İyi Küresel Markalar 2023 sıralamasındaki 25 şirketten oluşan bir örneği ele alarak analiz etti. 2024’ün ilk yarısında, dünyanın dört bir yanından kullanıcılar bu markaları taklit eden sahte kaynaklara yaklaşık 26 milyon kez erişmeye çalıştı. Bu sayı Ocak-Haziran 2023 dönemine göre yaklaşık yüzde 40 daha fazla. Kaspersky uzmanları bu keskin artışı, kullanıcıların dikkatindeki düşüşten ziyade dolandırıcılık faaliyetlerindeki artışa bağlıyor. Siber suçlular, kullanıcıların verilerinin ve paralarının peşinden koşma konusunda daha agresif hale geliyor.
Google hizmetleri öncelikli hedef!
İncelenen markalar arasında siber suçlular, kullanıcı adları ve parolalar gibi kimlik bilgilerini çalma girişimlerinde öncelikli olarak Google hizmetlerini hedef aldı. Kaspersky çözümleri, kullanıcıları Google hesap bilgilerini vermeleri için kandırmak üzere tasarlanmış kimlik avı web sitelerine erişmek için dünya çapında 4 milyondan fazla girişimi engelledi. Google’ın ardından Facebook kullanıcılarına yönelik yaklaşık 3,7 milyon girişim gerçekleşirken, Amazon yaklaşık 3 milyon ile üçüncü sırada yer aldı. Microsoft ve DHL sırasıyla 2,8 milyon ve 2,6 milyon girişimle ilk beş sırayı tamamladı. PayPal, Mastercard, Apple, Netflix ve Instagram, 2024 yılında siber suçluların kimlik bilgileri ve para için hedef aldığı ilk 10 marka arasında yer aldı.
Bazı markaların kimlik avı saldırı girişimlerinde geçen yıla kıyasla daha yoğun hedef alındığı ortaya çıktı. Google’a yönelik kimlik avı saldırıları, 2024’ün ilk yarısında geçen yıla kıyasla yüzde 243 büyüme göstererek üç kattan fazla arttı. Mastercard, hassas veri ve para çalma girişimlerinde yüzde 210’luk artış görürken, onu saldırı girişimlerinde her biri iki kat artış yaşayan Facebook ve Netflix izledi.
Tek bir hesaptan diğer hesaplara ulaşmak mümkün
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söyledi: “Bu yıl Google’ı hedef alan kimlik avı girişimlerinde önemli bir artış gözlemledik. Bir kimlik avcısı Gmail hesabına erişim sağlarsa, potansiyel olarak birden fazla hizmete erişebiliyor. Bu da servisi birincil hedef haline getiriyor. Para çalmayı amaçlayan Mastercard’a yönelik kimlik avı saldırıları, mal satıyormuş gibi görünen ve sözde Mastercard ile ödeme seçeneği sunan sahte çevrimiçi mağazaların çoğalmasıyla artmış görünüyor. İlginç bir şekilde, Microsoft kimlik avı kaynaklarına yapılan tıklamalarda bir düşüş yaşadı. Bu marka kurumsal kimlik avı için sıklıkla hedef alındığından, bu düşüş çeşitli kuruluşlarda siber okuryazarlığın artmasına bağlı olabilir. DHL’de de bir düşüş gözlemledik. Bu da analiz ettiğimiz çeşitli taşımacılık ve lojistik markaları arasında ortak bir eğilim olarak öne çıktı.”
İlk 10’a giremeyen, ancak giderek daha fazla hedef haline gelen diğer markalar arasında 2024’te sekiz kat artışla 240 bin kimlik avı girişimine maruz kalan HSBC ve üç kat artışla 300 binden fazla saldırıya maruz kalan eBay yer alıyor. Airbnb, American Express ve Linkedin’e yönelik girişimler sırasıyla %174, %137 ve %122 artış kaydetti.
