Kaspersky, En İyi Küresel Markalar 2023 sıralamasındaki 25 şirkete yönelik kimlik avı saldırılarını inceledi. 2024'ün ilk yarısında, bu markaların taklitlerine yaklaşık 26 milyon erişim girişimi gerçekleştirildi. Bu sayı, 2023 yılının aynı dönemine göre yüzde 40 artış gösterdi. Kaspersky uzmanları, bu artışı kullanıcıların dikkatindeki düşüş yerine dolandırıcılık faaliyetlerindeki artışa bağlıyor.
Hedefteki Markalar
Siber suçlular, en çok Google hizmetlerini hedef alarak kullanıcı adları ve parolaları çalmaya çalıştı. Kaspersky, Google hesap bilgilerini hedef alan 4 milyondan fazla kimlik avı girişimini engelledi. Google'ı yaklaşık 3,7 milyon girişimle Facebook takip ederken, Amazon üçüncü sırada yer aldı ve yaklaşık 3 milyon saldırıya maruz kaldı. Microsoft ve DHL ise sırasıyla 2,8 milyon ve 2,6 milyon girişimle ilk beşi tamamladı.
Yıl İçindeki Değişimler
2024'te bazı markalar kimlik avı saldırılarında geçen yıla kıyasla daha yoğun hedef alındı. Google'a yönelik saldırılar, yüzde 243 artış göstererek üç kattan fazla bir büyüme yaşadı. Mastercard, yüzde 210'luk artışla dikkat çekerken, Facebook ve Netflix ise iki kat artış yaşadı.
Kaspersky Güvenlik Uzmanı Olga Svistunova, "Google'a yönelik kimlik avı girişimlerinde önemli bir artış gözlemledik. Google hesaplarına erişim sağlanırsa, potansiyel olarak birçok hizmete erişim sağlanabilir. Mastercard’a yönelik saldırılardaki artış ise, sahte çevrimiçi mağazaların çoğalmasıyla bağlantılı olabilir" dedi.
Diğer Hedefler ve Öneriler
İlk 10'a giremeyen ancak artan hedefler arasında HSBC ve eBay bulunuyor. HSBC, 2024'te sekiz kat artışla 240 bin, eBay ise üç kat artışla 300 binden fazla kimlik avı girişimine maruz kaldı. Airbnb, American Express ve Linkedin’e yönelik saldırılar sırasıyla %174, %137 ve %122 artış kaydetti.
Kaspersky, markaların kimlik avcıları tarafından hedef alınıp alınmadığını anlamak için çevrimiçi varlıkları izlemeyi, müşterileri eğitmeyi ve şüpheli faaliyetleri bildirmeyi öneriyor. Ayrıca, 22-25 Ekim 2024 tarihlerinde Bali'de düzenlenecek Kaspersky'nin 16. Güvenlik Analisti Zirvesi'ne katılarak siber tehditler hakkında daha derinlemesine bilgi edinme fırsatı sunuyor.