Kaspersky’nin yaptığı son araştırmaya göre, kimlik avı saldırılarında en sık hedef alınan markalar arasında Google, Facebook ve Amazon bulunuyor. Diğer markaların kimlik bilgileri de yoğun şekilde hedef alınıyor ve saldırı sayısı geçen yıla göre yaklaşık 1,5 kat artmış durumda.
Kaspersky, Interbrand’ın 2023 En İyi Küresel Markalar sıralamasındaki 25 şirketi analiz etti. 2024’ün ilk yarısında, kullanıcılar bu markaları taklit eden sahte sitelere yaklaşık 26 milyon kez erişmeye çalıştı. Bu sayı, Ocak-Haziran 2023 dönemine göre yaklaşık %40 daha fazla. Uzmanlar, bu artışın kullanıcıların dikkatindeki azalmadan ziyade dolandırıcılık faaliyetlerindeki artışa bağlı olduğunu ve siber suçluların daha agresif hale geldiğini belirtiyor.
Saldırılar artarak üç katından fazla bir büyüme gösterdi
Araştırmada, siber suçluların özellikle Google hizmetlerini hedef aldığı ortaya çıktı. Kaspersky, kullanıcıları Google hesap bilgilerini çalmaya yönelik kimlik avı sitelerine erişim girişimlerini dünya çapında 4 milyondan fazla engelledi. Google’ı takiben, Facebook’a yönelik yaklaşık 3,7 milyon ve Amazon’a yönelik yaklaşık 3 milyon saldırı girişimi gerçekleşti. Microsoft ve DHL ise sırasıyla 2,8 milyon ve 2,6 milyon girişimle ilk beşi tamamladı. PayPal, Mastercard, Apple, Netflix ve Instagram da 2024’te siber suçluların hedef aldığı ilk 10 marka arasında yer aldı.
Bazı markaların kimlik avı saldırılarında geçen yıla göre daha fazla hedef alındığı belirlendi. Google’a yönelik saldırılar, 2024’ün ilk yarısında geçen yıla göre %243 artarak üç katından fazla bir büyüme gösterdi. Mastercard, veri ve para çalma girişimlerinde %210 artış yaşarken, Facebook ve Netflix ise saldırı girişimlerinde iki kat artış gördü.
Google hedef alındı!
Kaspersky Güvenlik Uzmanı Olga Svistunova, bu yıl Google'a yönelik kimlik avı saldırılarında belirgin bir artış yaşandığını belirtti. Gmail hesabı ele geçirildiğinde, kullanıcıların birden fazla hizmete erişilebildiğini ve bu yüzden Google’ın hedef alındığını vurguladı. Mastercard’a yönelik saldırıların, sahte çevrimiçi mağazaların artışıyla birlikte çoğaldığı ifade edildi. Ancak Microsoft ve DHL'e yönelik kimlik avı saldırılarında düşüş gözlendi; bu durum, Microsoft’un kurumsal kimlik avına yönelik artan siber okuryazarlıkla ilişkilendirildi. DHL’deki azalma ise taşımacılık ve lojistik sektöründe ortak bir eğilim olarak değerlendiriliyor.
İlk 10’a giremeyen markalar arasında HSBC, 2024’te sekiz kat artışla 240 bin kimlik avı girişimine maruz kaldı. eBay ise üç kat artışla 300 binden fazla saldırıya hedef oldu. Airbnb, American Express ve LinkedIn'e yönelik girişimlerde sırasıyla %174, %137 ve %122 artış kaydedildi.
