Son yıllarda, APWG’ye bildirilen kimlik avı saldırıları, APWG’nin 230.554 saldırı gözlemlediği 2020’nin ilk çeyreğinden bu yana beş kattan fazla arttı.
2022’nin 3. çeyreğindeki artış, kısmen, belirli hedefli birkaç markaya karşı bildirilen artan sayıdaki saldırılara bağlanabilir. Bu hedef şirketler ve onların müşterileri, kalıcı kimlik avı yapanların çok sayıda saldırısına maruz kaldı.
Fortra Tehdit Araştırması Kıdemli Üyesi John Wilson şunları kaydetti: “2022’nin üçüncü çeyreğinde, önceki çeyreğe kıyasla yanıta dayalı e-posta saldırılarında yüzde 488’lik bir artış gördük. Bu saldırıların her alt türü ikinci çeyreğe göre artarken, en büyük artış yüzde 1.074 gibi şaşırtıcı bir artışla Avans Ücreti Dolandırıcılığı planlarında oldu.”
2022’nin üçüncü çeyreğinde, APWG kurucu üyesi OpSec Security, bankaları da içeren finans sektörüne yönelik kimlik avı saldırılarının, tüm kimlik avlarının yüzde 23,2’sini oluşturan en büyük saldırı grubu olmaya devam ettiğini tespit etti.
Web postası ve hizmet olarak yazılım (SaaS) sağlayıcılarına yönelik saldırılar da yaygınlığını sürdürdü. Sosyal medya hizmetlerine yönelik kimlik avı, toplamın yüzde 15,3’ünden yüzde 11’ine düştü.
Kripto para borsaları ve cüzdan sağlayıcıları gibi kripto para birimi hedeflerine yönelik kimlik avı, 2022’nin ikinci çeyreğindeki tüm kimlik avı saldırılarının yüzde 4,5’inden üçüncü çeyrekte yüzde 2’ye düştü. Bu, yıl ortasından bu yana birçok kripto para biriminin değerindeki düşüşü yansıtıyor.
Opsec Dolandırıcılık Kıdemli Ürün Müdürü Matthew Harris şunları kaydetti: “Lojistik ve Nakliye sektörü, özellikle ABD Posta Hizmetlerine yönelik kimlik avındaki büyük artışın yol açtığı büyük bir dolandırıcılık hacmi artışı gördü. İkinci çeyrekte gözlemlediğimiz bir trendi sürdürerek, cep telefonu tabanlı dolandırıcılıkta büyük bir artışı izliyoruz; vishing tespit hacimleri ikinci çeyrekte gördüğümüzün üç katından fazla.”