Kimlik avı saldırıları 6 kat arttı
09.10.2022 - Okunma Sayısı : 281
Siber güvenlik şirketi ESET Mayıs-Ağustos 2022 dönemini kapsayan ESET 2022 D2 Tehdit Raporu’nu kamuoyu ile paylaştı. Raporda yer alan verilere göre Covid döneminde yüksek oranlara çıkan Uzak Masaüstü Protokolü (RDP) saldırıları azalırken, kimlik avı saldırılarında altı kat artış yaşandı.
ESET tarafından dört ayda bir yayımlanan rapor dünya genelinde ön plana çıkan siber tehditleri gün yüzüne çıkarıyor. ESET araştırmacıları tarafından hazırlanan rapora göre, Covid kaynaklı pandeminin etkisini azaltması ve çalışanların ofislere dönmeye başlaması ile birlikte RDP olarak adlandırılan saldırı girişiminde yüzde 89 oranında gerileme görüldü. Bunda alınan güvenlik önlemlerinin de etkisi olduğu belirtiliyor. Yine bu dönemde siyasal fidye yazılım saldırılarında azalma görülürken siber suçluların hedefinde daha çok ABD, Çin ve İsrail’in yer aldığı tespit edildi.
Düşüş gösteren sayılara rağmen, Rus IP adresleri RDP saldırılarının büyük bir kısmında sorumlu olmaya devam etti. ESET Kıdemli Araştırma Yetkilisi Roman Kováč bu durumu şöyle açıkladı: “2022 yılının ilk dört ayında Rusya, fidye yazılımlarının en çok hedef aldığı ülkeydi ve saldırıların bazılarının kaynağı siyasi veya ideolojik olarak savaşla ilişkiliydi. Ancak ESET 2022 D2 Tehdit Raporu, bu bilgisayar korsanlığı dalgasının ikinci çeyrekte düştüğünü ve fidye yazılımı operatörlerinin dikkatlerini ABD, Çin ve İsrail'e çevirdiğini gösteriyor.”
Rapor, çoğunlukla ev kullanıcılarını etkileyen tehditlere de yer veriyor. ESET kimlik avı akışları, gönderi temalı kimlik avına yönelik kandırma yöntemlerinde altı kat artış gösterdi. Siber korsanlar çoğu zaman kurbanlara gönderim adreslerini doğrulamak için sahte DHL ve USPS talepleri yolladı. Kováč bunu şöyle açıklıyor: “Sanal ve fiziksel para birimlerini doğrudan etkileyen tehditlerle ilgili olarak, Magecart olarak bilinen bir web skimmer, çevrimiçi alışveriş yapanların kredi kartı bilgilerini ele geçirmek isteyen en büyük tehdit olmaya devam ediyor. Ayrıca kripto para temalı kimlik avına yönelik dolandırıcılık olaylarında iki kat artış görüldü ve kripto hırsızlığın sayısı da giderek artıyor.”
Detaylı bilgi ve raporun tamamına ulaşmak için;
https://www.welivesecurity.com/wp-content/uploads/2022/10/eset_threat_report_t22022.pdf
ESET tarafından dört ayda bir yayımlanan rapor dünya genelinde ön plana çıkan siber tehditleri gün yüzüne çıkarıyor. ESET araştırmacıları tarafından hazırlanan rapora göre, Covid kaynaklı pandeminin etkisini azaltması ve çalışanların ofislere dönmeye başlaması ile birlikte RDP olarak adlandırılan saldırı girişiminde yüzde 89 oranında gerileme görüldü. Bunda alınan güvenlik önlemlerinin de etkisi olduğu belirtiliyor. Yine bu dönemde siyasal fidye yazılım saldırılarında azalma görülürken siber suçluların hedefinde daha çok ABD, Çin ve İsrail’in yer aldığı tespit edildi.
Düşüş gösteren sayılara rağmen, Rus IP adresleri RDP saldırılarının büyük bir kısmında sorumlu olmaya devam etti. ESET Kıdemli Araştırma Yetkilisi Roman Kováč bu durumu şöyle açıkladı: “2022 yılının ilk dört ayında Rusya, fidye yazılımlarının en çok hedef aldığı ülkeydi ve saldırıların bazılarının kaynağı siyasi veya ideolojik olarak savaşla ilişkiliydi. Ancak ESET 2022 D2 Tehdit Raporu, bu bilgisayar korsanlığı dalgasının ikinci çeyrekte düştüğünü ve fidye yazılımı operatörlerinin dikkatlerini ABD, Çin ve İsrail'e çevirdiğini gösteriyor.”
Rapor, çoğunlukla ev kullanıcılarını etkileyen tehditlere de yer veriyor. ESET kimlik avı akışları, gönderi temalı kimlik avına yönelik kandırma yöntemlerinde altı kat artış gösterdi. Siber korsanlar çoğu zaman kurbanlara gönderim adreslerini doğrulamak için sahte DHL ve USPS talepleri yolladı. Kováč bunu şöyle açıklıyor: “Sanal ve fiziksel para birimlerini doğrudan etkileyen tehditlerle ilgili olarak, Magecart olarak bilinen bir web skimmer, çevrimiçi alışveriş yapanların kredi kartı bilgilerini ele geçirmek isteyen en büyük tehdit olmaya devam ediyor. Ayrıca kripto para temalı kimlik avına yönelik dolandırıcılık olaylarında iki kat artış görüldü ve kripto hırsızlığın sayısı da giderek artıyor.”
Detaylı bilgi ve raporun tamamına ulaşmak için;
https://www.welivesecurity.com/wp-content/uploads/2022/10/eset_threat_report_t22022.pdf
