Check Point Research’ün bulgularına göre, Google ve Apple gibi teknoloji devleri de 2023’ün ikinci çeyreğindeki kimlik avı saldırılarında taklit edilen en önemli markalar arasında yer alıyor.
Check Point Research (CPR), 2023’ün ikinci çeyreği için merakla beklenen Marka Kimlik Avı Raporunu yayınladı. Rapor, en sık taklit edilen markalar listesine üç büyük teknoloji şirketinin hakim olduğu siber suç taktiklerinde bir değişikliği ortaya koyuyor. Rapor şu gerçeği de vurgulamaktadır: Marka koruması için siber güvenlik şart.
Bu bir sürpriz olarak mı gelmeli? Hiç de bile. Kötü amaçlı Office belgelerinin yaygınlığı, tüm kötü amaçlı yazılım indirmelerinin %43’ünü oluşturuyor 2020’de. O yılın 3. çeyreğinde, tüm indirilebilir kötü amaçlı yazılımların yaklaşık %38’inin Microsoft Office belgelerinde gizlendiği keşfedildi.
Microsoft
Küresel teknoloji devi Microsoft, %29 gibi şaşırtıcı bir oranla birinciliği elde etti. marka oltalama girişimleri Q2 sırasında. Bu, daha önce yılın ilk çeyreğinde üçüncü sırayı elinde tutan Microsoft için önemli bir sıçramaya işaret ediyor.
Kimlik avı girişimlerindeki artış, Microsoft hesap sahiplerini hedef alan ve siber suçluların olağandışı oturum açma etkinliğiyle ilgili sahte mesajlar gönderdikleri hedefli bir kampanyaya bağlanabilir.
Bu yanıltıcı e-postaların şirket içinden geldiği ve iddia edilen güvenlik ihlali hakkında ayrıntılı bilgiler içerdiği, kullanıcıları kimlik bilgilerini ve kişisel bilgilerini çalmak için kötü niyetli web sitelerine yönlendirdiği görüldü.
Google ve Apple
Google, marka kimlik avı girişimlerinin %19,5’ini oluşturarak ikinci sırayı aldı. Bu arada Apple, son çeyrekte kimlik avı olaylarının %5,2’sinde yer alarak listeye giriş yaptı. Teknoloji sektörünün kendisi en çok taklit edilen sektör oldu ve bunu bankacılık ve sosyal medya ağları yakından takip etti.
bu rapor finans sektörüne ilişkin endişe verici bir gidişatın da altını çizdi. Amerikan bankacılık kuruluşu Wells Fargo, bu çeyrekte dördüncü sırada yer aldı ve hesap bilgilerini isteyen bir dizi kötü amaçlı e-posta yoluyla siber suçlular için birincil hedef haline geldi. Kimlik avı girişimlerinde taklit edilen diğer önemli markalar arasında Amazon, Walmart, Roblox, LinkedIn, Home Depot ve Facebook yer alıyor.
Check Point Software Veri Grubu Yöneticisi Omer Dembinsky, şüpheli e-postalarla uğraşırken dikkatli olunması gerektiğini vurguladı ve şunları söyledi: “Kimliğine en çok bürünen markalar çeyrek dönem dolaşırken, siber suçluların kullandığı taktikler nadiren işe yarar. Bu nedenle, tanımadığımız herhangi bir bağlantıya tıklamadan önce bir an durup gözden geçirmeyi taahhüt etmeliyiz.”
Marka kimlik avı saldırıları, tanınmış markaları taklit eden ve aldatıcı etki alanları ve web sayfası tasarımları kullanan siber suçluları içerir. gerçek sitelere benzemek kullanıcıların kişisel verilerini, kimlik bilgilerini veya ödeme ayrıntılarını çalmak için. Bu saldırılar, e-postalar, kısa mesajlar veya sahte mobil uygulamalar aracılığıyla iletilebilir.
2023’ün 2. Çeyreği için en çok kimlik avı yapan markalar şu şekildeydi:
- Microsoft (%29)
- Google (%19,5)
- Elma (%5,2)
- Wells Fargo (%4,2)
- Amazon (%4)
- Walmart (%3,9)
- Roblox (%3,8)
- LinkedIn (%3)
- Ev Deposu (%2,5)
- Facebook (%2,1)
Siber güvenlik uzmanları, herhangi bir yabancı bağlantıyla etkileşime geçmeden veya çevrimiçi kişisel bilgi sağlamadan önce dikkatli olmanın ve durum tespiti yapmanın önemini vurguluyor. Siber suçlular taktiklerini geliştirmeye devam ettikçe, proaktif önlemler ve gelişmiş güvenlik teknolojileri, marka kimlik avına karşı mücadele.
İLGİLİ MAKALELER
- Marka Korumasının 4 Temel Yönü
- Popüler markaları taklit eden 42.000 kimlik avı alanı bulundu
- Katar’daki FIFA Dünya Kupası Taraftarlarını Hedefleyen 16.000+ Dolandırıcılık Alanı
- 2021’de güvenlik açıklarının çoğunu Google, Microsoft ve Oracle oluşturdu
- Microsoft, PayPal ve Facebook en çok hedeflenen kimlik avı markaları- 2019