Her yıl dünya çapında milyonlarca insan kredi kartı dolandırıcılığının kurbanı oluyor. Bilgisayar korsanları ve dolandırıcılar artık sosyal medyadaki kurbanları hedef alarak ticari araçlarını ve araçlarını geliştirdikçe durum daha iyiye gitmiyor.
Geçen ay biz eğlence kılığına girmiş yeni kimlik avı taktikleri konusunda uyarıldı. Birkaç gün sonra MetaMask, bir kullanıcı bir kimlik avı saldırısında 650,000 $ değerinde NFT kaybettikten sonra Apple kullanıcılarından cüzdanları için otomatik iCloud yedeklemelerini devre dışı bırakmalarını istedi.
Şimdi, bir yeni rapor Atlas VPN, başarılı kimlik avı saldırılarının %54'ünün müşterilerin veri ihlalleriyle sonuçlandığını gösteriyor. Tüm siber saldırılar başarılı olmasa da, genellikle hem kuruluşlar hem de müşterileri için yıkıcı sonuçlar doğuranlar.
Atlas VPN ekibi tarafından sunulan verilere göre, başarılı kimlik avı saldırılarının yarısından fazlası (%54) bir müşteri veya müşteri verilerinin ihlaliyle sonuçlanıyor ve bunu kimlik bilgileri ve hesapların ele geçirilmesi (%48) izliyor. Genel olarak, kuruluşların %83'ü 2021'de başarılı bir kimlik avı saldırısı yaşadıklarını bildirdi. Veriler, Proofpoint'in 2022 Kimlik Avı Durumu Raporuna dayanmaktadır.
Kimlik avı saldırılarının diğer yaygın sonuçları arasında fidye yazılımı enfeksiyonları (%46), veri ve fikri mülkiyet kaybı (%44) ve fidye yazılımı dışında kötü amaçlı yazılım bulaşmaları (%27) yer alır. Atlas VPN'de siber güvenlik yazarı ve araştırmacısı Ruta Cizinauskaite durumla ilgili düşüncelerini paylaşıyor:
"Kimlik avı gibi sosyal mühendislik saldırıları, başarılı olmak için bir çalışanın kötü niyetli bir bağlantıya tıklaması gibi büyük ölçüde insan faktörlerine dayanır. Bu nedenle, bu tür saldırılara karşı korunmanın en etkili yolu, çalışanların siber saldırı girişimlerini tanıma ve bu tür saldırılar olduğunda nasıl davranacakları konusunda eğitileceği çalışan eğitimine yatırım yapmaktır.”
Toplu kimlik avı saldırıları en sık kuruluşlar tarafından karşılandı. Siber suçlular kurbanları cezbetmek için çeşitli kimlik avı yöntemleri denese de, bazı saldırı türleri diğerlerinden daha yaygındı. Hepsinden öte, toplu kimlik avı en sık kullanılan saldırıydı. Toplamda, şirketlerin %86'sı geçen yıl toplu kimlik avı saldırıları yaşadı.
Toplu kimlik avı saldırılarında, siber suçlular, en azından bazılarının saldırıya uğrayacağını umarak çok sayıda hedefe genel kimlik avı e-postaları gönderir.
Kuruluşların karşılaştığı en yaygın ikinci kimlik avı saldırısı türü, hedefli kimlik avı ve balina avcılığıydı. Bu tür hedefli saldırılar, dünya çapındaki şirketlerin %79'unu vurdu.
Toplu kimlik avının aksine, hedef odaklı kimlik avı, siber suçluların kurbanlarını önceden araştırdıkları ve buldukları kişisel bilgileri mesajlarını daha inandırıcı kılmak için kullandıkları hedefli bir saldırıdır. Bu arada, balina avcılığı saldırıları, kazancı en üst düzeye çıkarmak için özellikle yüksek profilli kişileri hedef alır.
E-posta tabanlı fidye yazılımı saldırıları listede üçüncü sırada yer alıyor. Kuruluşların %78'i etkilendi. Bu arada, şirketlerin %77'si iş e-postası güvenliği (BEC) saldırılarına maruz kaldı.
Ancak e-posta, suçluların kurbanları avlamaya çalıştığı tek araç değildi. Geçen yıl kuruluşları rahatsız eden diğer kimlik avı saldırıları türleri arasında smishing (%74), sosyal medya saldırıları (%74), vishing (%69) ve kötü niyetli USB damlaları (%64) yer alıyor.
Tıkla okuyun makalenin tamamını okumak için.
