Son araştırmalara göre, 2021 yılında toplam 874 milyon kimlik avı saldırısı gerçekleşti. Bir önceki yıla kıyasla yüzde 29 artış gösteren saldırılardan en çok toptan ve perakende satış şirketleri etkilenirken saldırıların etki kapsamı, gerçekleşme sıklığı ve karmaşıklığı kullanıcıların ve şirketlerin hassas verilerini tehdit ediyor. Siberasist Genel Müdürü Serap Günal, keskin artışlar gösteren kimlik avı saldırılarından korunabilmek için izlenmesi gereken 4 adımı Maramiro ile paylaşıyor.

Kimlik avı saldırıları 2021 yılında yüzde 29 artış göstererek toplam 874 milyona kadar ulaştı. Singapur’da yüzde 829, Rusya’da yüzde 799 ve Fransa’da yüzde 342 oranlarında korkutucu keskin artışların gözlemlendiği kimlik avı saldırıları, gün geçtikçe endişe verici bir hal alıyor. Toptan ve perakende satış sektörü, artışın yükünü yüzde 436’lık sıçrama ile üstlenirken 2020’nin en çok kimlik avı saldırısına uğrayan üretim sektörünü geçerek lider konuma yükseldi. Kimlik avı saldırılarındaki bu ciddi artışta Dark Web’de hizmet olarak satılmasının da etkisi olduğunu aktaran Günal, saldırıların etki kapsamı, gerçekleşme sıklığı ve saldırı karmaşıklığına dikkat çekiyor. Kimlik avı saldırıları, kullanıcıların hassas verilerini çalmanın yanı sıra fidye yazılımı gibi daha komplike saldırıları gerçekleştirmek için de başlangıç noktası olarak kullanılabiliyor. Covid-19’un etkileriyle bazı sektörlerde bu tür saldırı artışlarının sürdüğüne dikkat çeken Günal, kullanıcıları ve şirketleri kimlik avı saldırılarına karşı önlemler alınması konusunda uyarıyor.

Covid-19 kimlik avı saldırılarının korkutucu artışına neden oldu

Kimlik avı saldırıları, genellikle bireysel kullanıcılar için bir tehdit olarak görülse de siber saldırganlar bu tür saldırıları şirketlere fidye yazılımı saldırısı gerçekleştirmek ya da hassas kurumsal verileri çalmak için başlangıç adımı olarak da kullanıyor. Covid-19 salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış sektörlerine yönelen siber saldırganlar, yüzde 436 daha fazla kimlik avı saldırısı gerçekleştirerek satış sektörünü lider konuma ulaştırdı. Sağlık hizmetleri ise 2021 yılı boyunca yüzde 59 daha az kimlik avı saldırısına uğradı. Sektörler özelinde veriler değişkenlik gösterse de kimlik avı saldırılarında birçok ülkede keskin artışlar gözlemlendiğini aktaran Günal, şirketleri hassas verilerini korumaları konusunda uyarıyor. Son yıllarda ortaya çıkan Covid temalı siber saldırıların, kimlik avı dolandırıcılıklarının yüzde 7,2’sini oluşturduğunu aktaran Günal, hassas verilerini korumak isteyen kullanıcı ve şirketlerin alması gereken önlemleri 4 adımda sıraladı.

1. Hızlı raporlama alın. E-posta kutularına gelebilecek sahte içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı hızlı rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.

2. Kullanılan sitelerin güvenliğinden emin olun. Hesaplara gelen ve filtrelemeyi aşan e-postalar arasında çeşitli link ve bağlantılar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin güvensiz olabileceğine dair herhangi bir uyarı aldıktan sonra siteye kesinlikle girmeye çalışılmamalı, ayrıca kötü niyetli görünen sitelerden dosya indirmemeye özen gösterilmeli.

3. Direnç yazılımı oluşturun. Hackerlar hassas verilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca herhangi bir güvenlik açığından faydalanmak için kullanılır. Dolayısıyla kimlik avı saldırılarına karşı çift faktörlü koruma yöntemlerinden yararlanılmalı ve kurulacak koruyucu sistem yazılımı, gelebilecek saldırılara dirençli olmalıdır.

4. Çalışanlarınızı bilgilendirin. Kimlik avı dolandırıcıları, hassas şirket verilerine bir çalışanın verileri üzerinden ulaşabilir. Dolayısıyla şirketin tüm çalışanlarına kötü amaçlı yazılımlar konusunda siber güvenlik eğitimleri verilmeli.