Vade’e göre, kimlik avı eğilimleri sık sık gelişirken, Facebook ve Microsoft’un en çok sahte markalar olarak toplu hakimiyeti devam ediyor.
Facebook ve Microsoft’un en çok taklit edilen markalar olarak toplu hakimiyeti 2023’ün ilk yarısına kadar devam etti; ilki tüm kimlik avı URL’lerinin %18’ini ve ikincisi %15’ini oluşturuyor.
Microsoft, kimlik sahtekarlığı girişimlerinde artış yaşadı
Facebook açık ara liderken Microsoft, kimlik sahtekarlığı girişimlerinde QoQ’da %22’lik bir artış yaşadıktan sonra ikinci çeyrekte sosyal medya devini geride bıraktı.
Bu markaların bilgisayar korsanları arasında ne kadar popüler olduğunu gösteren Facebook ve Microsoft birlikte, sonraki ilk beş markanın toplamından (Crédit Agricole, SoftBank, Orange, PayPal ve Apple) daha fazla benzersiz kimlik avı URL’si oluşturdu.
2. Çeyrek, 4.591 benzersiz URL’ye karşılık gelen ve QoQ’da %1500’lük bir artış yaşayan kimlik avı saldırılarında dönemi en çok taklit edilen üçüncü marka olarak kapatan Japonya merkezli Softbank için rekor bir çeyrek oldu. İlk yarının sonunda SoftBank, Facebook, Microsoft ve Crédit Agricole’nin ardından 4. sırada yer aldı.
Ancak SoftBank yalnız değil – ABD merkezli First Citizens Bank, Q1 (12) ile Q2 (502) arasında benzersiz kimlik avı URL’lerinde %4000’lik bir artış yaşadı. Son olarak, Fransa merkezli Crédit Agricole dört sıra atlayarak ilk yarıda en çok taklit edilen üçüncü marka oldu ve QoQ sırasıyla birinci çeyrekte %170 ve ikinci çeyrekte %61 arttı.
Kötü amaçlı yazılım hacimleri, 2023’ün ilk yarısında hafif bir artış gösteriyor
Finansal hizmetler sektörünün ilk yarıda en çok taklit edilen sektör olarak kalması şaşırtıcı değil. Sektör, tüm kimlik avı URL’lerinin %33’ünden fazlasını oluşturuyor, bunu sosyal medya (%22) ve bulut (%21) sektörleri izliyor.
Microsoft’a ek olarak Google da ilk yarıda en çok taklit edilen 10 marka listesine girdi; bu, her iki üretkenlik paketinin, Microsoft 365 ve Google Workspace’in popülaritesi göz önüne alındığında şaşırtıcı değil. Yalnızca 2. çeyrekte Vade, Microsoft 365 kullanıcılarını hedef alan iki saldırıyı ve YouTube ve Google Çeviri dahil olmak üzere Google hizmetlerinden yararlanan iki saldırıyı ortaya çıkardı.
2023’ün 1. ve 2. çeyreğinde, son 3 yılın herhangi bir çeyreğinde olduğundan daha fazla finansal hizmet markası en çok taklit edilen ilk 25 marka arasında yer aldı. Kötü amaçlı yazılım hacimleri, 2022’nin 2. yarısından (111,4 milyon) 2023’ün ilk yarısına (112,3 milyon) hafif bir artış gösterdi.
Kimlik avı e-postalarının en yüksek hacmi Ocak ayında görülürken, Şubat ayı en düşük hacmi gördü. Facebook, sosyal medya sektörünün kimlik avı URL’lerinin %85’ini oluşturuyor.