Kaspersky Lab’ın “Finansal Siber Tehditler 2014” çalışmasında 2014 yılındaki kimlik avı saldırılarının yüzde 28,8’inin kullanıcıların finansal verilerini çalmaya yönelik olduğu bildirildi. Dolandırıcılığa devam eden siber suçlular odaklarını bankalardan ödeme sistemlerine ve çevrimiçi alışveriş sitelerine de yöneltmeye başladılar…
Türkiye’de kimlik avı saldırılarında en çok bankalar hedef alındı. Yine sosyal ağlar, bloglar, ödeme sistemleri ve telekom şirketleri de bu saldırılarda en çok kullanılan kaynaklar oldu. Kimlik avcılığı, popüler çevrimiçi kaynakları taklit etmek içn sahte web sayfaları oluşturarak kullanıcıları bilgilerini (hesap oturum açma bilgileri, parolalar ve diğer kişisel bilgiler) vermeleri için ikna etmek amacıyla siber suçlular tarafından kullanılan bir tür İnternet dolandırıcılığı. Geçtiğimiz yıl tüm kimlik avı saldırılarının arasında finansal kimlik avcılığının oranı, bankacılık kimlik avcılığındaki azalmaya paralel olarak 2013 yılına göre 2,7 oranında azaldı. Aynı zamanda diğer finansal kategorilerdeki kimlik avcılığı hedef sayısı da orantılı olarak arttı. Ödeme Sistemleri kategorisinde siber suçlular genellikle Visa card (Ödeme Sistemleri kategorisindeki algılamaların %31,02’si), PayPal (algılamaların %30,03’ü) ve American Express (%24,6) kullanıcılarına ait verileri hedefledi; Ayrıca 2014 yılında, PayPal’dan söz edilen kimlik avı sayfası algılamaların payı 2013 yılına kıyasla 14,09 yüzde puanı azaldı.
En sık saldırıya Amazon uğradı…
Amazon, Çevrimiçi Alışveriş kategorisinde en sık saldırıya uğrayan marka olarak kaldı – bu kategorideki saldırıların yüzde 31,7’sinde Amazon’un adı verilen kimlik avı sayfaları kullanıldı. Bununla birlikte bu oran, bir önceki yıla göre 29,41 yüzde puanı daha az. Kaspersky Lab Web İçeriği Analizcisi Nadezhda Demidova şunları söyledi: “Finansal kimlik avcılığında geçmişte gördüğümüz artış doğal olarak kimlik avcılığından en sık etkilenen markalardan bir tepkiyle karşılandı; kimlik avcılığı dağıtım kanallarıyla, özellikle de istenmeyen e-postalarla mücadele etmeye başladılar. Bunun sonucu olarak büyük markaları hedef alan kimlik avı saldırılarında bir azalma oldu. Ancak siber suçlular yeni ‘pazarları’ hedefleyerek derhal buna bir yanıt verdi. Örneğin, 2014’te uçak bileti satan web sitelerini temel alan çok sayıda kimlik avcılığıyla karşılaştık. Bunlar eskiden kimlik avcılığında nadiren kullanılan hedeflerdi.” Kaspersky Lab uzmanları ayrıca Mac OS X kullanıcılarına karşı finansal kimlik avı saldırılarının oranında da bir artış gördü. Toplamda, Mac için Kaspersky Lab güvenlik ürünleri bulunan bilgisayarlarda algılanan tüm kimlik avı saldırılarının yaklaşık yüzde 48,5’i finansal verileri çalmak üzere tasarlanmıştır. Saldırıların yüzde 29’unda bankaların, yüzde 11,21’inde ödeme sistemlerinin ve yüzde 8,32’sinde çevrimiçi alışveriş sitelerinin adları verildi. 2014 finansal siber tehdit ortamındaki diğer değişiklikler hakkında bilgileri Securelist web sitesindeki raporun tam metninde bulabilirsiniz.
Son Yorumlar