Kimlik avı saldırıları artış gösterdi

Son araştırmalara göre, 2021 yılında toplam 874 milyon kimlik avı saldırısı gerçekleşti.

İSTANBUL (İGFA) – Kimlik avı saldırıları 2021 yılında yüzde 29 artış göstererek toplam 874 milyona kadar ulaştı.

Singapur’da yüzde 829, Rusya’da yüzde 799 ve Fransa’da yüzde 342 oranlarında korkutucu keskin artışların gözlemlendiği kimlik avı saldırıları, gün geçtikçe endişe verici bir hal alıyor. Toptan ve perakende satış sektörü, artışın yükünü yüzde 436’lık sıçrama ile üstlenirken 2020’nin en çok kimlik avı saldırısına uğrayan üretim sektörünü geçerek lider konuma yükseldi. Kimlik avı saldırılarındaki bu ciddi artışta Dark Web’de hizmet olarak satılmasının da etkisi olduğunu aktaran Siberasist Genel Müdürü Serap Günal, saldırıların etki kapsamı, gerçekleşme sıklığı ve saldırı karmaşıklığına dikkat çekti.

Kimlik avı saldırıları, kullanıcıların hassas verilerini çalmanın yanı sıra fidye yazılımı gibi daha komplike saldırıları gerçekleştirmek için de başlangıç noktası olarak kullanılabildiğine vurgu yapan Günal, COVID-19’un etkileriyle bazı sektörlerde bu tür saldırı artışlarının sürdüğüne dikkat çeken Günal, kullanıcıları ve şirketleri kimlik avı saldırılarına karşı önlemler alınması konusunda uyardı.

Söz konusu saldırıların genellikle bireysel kullanıcılar için bir tehdit olarak görülse de siber saldırganlar bu tür saldırıları şirketlere fidye yazılımı saldırısı gerçekleştirmek ya da hassas kurumsal verileri çalmak için başlangıç adımı olarak da kullanıldığını ifade eden Serap Günal, “Sektörler özelinde veriler değişkenlik gösterse de kimlik avı saldırılarında birçok ülkede keskin artışlar gözlemleniyor. Son yıllarda ortaya çıkan COVID temalı siber saldırıların, kimlik avı dolandırıcılıklarının yüzde 7,2’sini oluşturuyor. Hassas verilerini korumak isteyen kullanıcı ve şirketlerin önlemlerini almalı. Bunun için kullanılan sitelerin güvenliğinden emin olun. Hızlı raporlama alın. Kimlik avı saldırılarına karşı çift faktörlü koruma yöntemlerinden yararlanılmalı ve kurulacak koruyucu sistem yazılımını gelebilecek saldırılara dirençli olacak şekilde güncel tutun” uyarılarında bulundu.