Kaspersky, 2024'te siber tehditlerin artmasıyla 893 milyondan fazla kimlik avı girişimi tespit ederek engellediğini paylaştı.
Şirketten yapılan açıklamaya göre, siber suçlular, kimlik bilgilerini çalmak veya kötü amaçlı yazılım yüklemek için Booking, Airbnb, TikTok ve Telegram gibi tanınmış markaları kullanmaya devam ediyor.
Kaspersky güvenlik çözümleri, 2024'te, 2023'e kıyasla yüzde 26 oranında artışla 893 milyondan fazla kimlik avı girişimini engelledi. Bu girişimler, özellikle mayıs-temmuz ayları arasında yükseldi. Geleneksel tatil sezonuyla bağlantılı bu artış döneminde, dolandırıcılar sahte hava yolu ve otel rezervasyonları, aldatıcı tur paketleri ve fırsatlarla gezginleri kandırmaya çalıştı.
Siber suçlular, geçen yıl tanınmış markaların internet sitelerini sıkça taklit etmeye çalıştı. Devam eden bir kampanyada, "TikTok Shop" kullanıcılarını hedef alan siber suçlular, satıcıların kimlik bilgilerini çalmak için sahte giriş sayfaları oluşturuyor.
Dolandırıcılar, gündemdeki konuları fırsata çevirerek "Hamster Kombat" kripto para oyunu ve "TON" cüzdanları gibi popüler konular üzerinden sahtekarlık girişimlerinde de bulundu.
Dolandırıcılık girişimleri, 2024'te, sahte ünlü görsellerini kullanarak hayranlara değerli ödüller vaadiyle düzenlenen sahte çekilişleri öne çıkardı. Bu trend, bu yıl da devam ediyor.
- 125 milyondan fazla kötü amaçlı e-posta
Kaspersky verilerine göre, bireysel ve kurumsal kullanıcılar, 2024'te 125 milyondan fazla kötü amaçlı e-posta ekiyle karşılaştı. Siber suçlular, işletmeleri hedef alan e-posta kampanyalarında çeşitli taktikler kullandı. Bunlar arasında, kötü amaçlı içerik barındıran parola korumalı arşivler ve masum görünen "SVG" formatındaki kötü amaçlı görseller yer aldı.
Saldırganlar, sahte mahkeme çağrıları, aldatıcı fırsatlar, sahte resmi bildirimler ve benzeri yöntemlerle kurbanları kötü amaçlı içeriklere tıklamaya yönlendirdi. Kurumsal e-posta kutularındaki neredeyse her iki e-postadan biri ve küresel trafiğin yüzde 47'si, spam olarak kayıtlara geçti. Bu oran, önceki yıla kıyasla 1,27 puanlık artış gösterdi.
Spam e-postalar, çeşitli tehditler içerebilmesine rağmen çoğunlukla istenmeyen reklam içeriklerinden oluşuyor. Son bir yıl içindeki kurumsal spam trendlerinde, yapay zeka çözümlerine yönelik reklamlar, ilgili internet merkezli seminer davetleri, çevrim içi tanıtım hizmetleri ve takipçi artırma planları öne çıktı.
Kaspersky uzmanları, kimlik avları, dolandırıcılık ve kötü amaçlı mesajların kurbanı olmamak için sadece gönderenin güvenilir olduğundan emin olunan e-postaların açılmasını ve bağlantılara tıklanmasını, gönderenin meşru olduğu durumlarda mesajın içeriği garip görünüyorsa, gönderenle alternatif bir iletişim aracıyla doğrulama yapılmasını, kimlik avı kampanyalarını tespit edebilen ve engelleyebilen Kaspersky Premium gibi kanıtlanmış bir güvenlik çözümü kullanılmasını öneriyor. (AA)
ABDULVAHİT GÜRASLAN
