Walmart, siber suçluların bireylerin kişisel bilgilerini çalma girişimlerinde yaptıkları marka kimlik avı saldırılarında taklit edilmesi en muhtemel marka olarak seçildi. 2023’ün ilk çeyreğinde.
Check Point Research tarafından hazırlanan en son Marka Kimlik Avı Raporuna göre, çok uluslu perakende devi geçen çeyrekte birinci oldu ve dünya çapındaki tüm kimlik avı girişimlerinin %16’sını oluşturarak 2022’nin 4. çeyreğinde 13. sıradan yükseldi.
Her gün gönderilen şaşırtıcı sayıda kötü amaçlı e-postanın kanıtladığı gibi, dünya kimlik avı saldırılarının sürekli kuşatması altındadır.
En son kimlik avı e-posta istatistiklerine göre, her gün 3,4 milyar dolandırıcılık e-postası gönderiliyor ve bu, dünya çapında gönderilen tüm e-postaların yaklaşık %1,2’sine denk geliyor.
2023 Marka Kimlik Avı İstatistikleri
2023’te 33 milyondan fazla kaydın fidye yazılımı veya kimlik avı saldırılarıyla gasp edilmiş olacağı tahmin ediliyor.
Siber suçluların dünya çapında milyonlarca kişiye ait hassas verilere yetkisiz erişim elde etmesi bekleniyor.
Walmart ile ilgili kimlik avı saldırılarındaki kayda değer bir artış, şüphelenmeyen kişileri sözde “tedarik sistemi arızası” hakkında aldatıcı bir anket bağlantısını tıklamaya zorlayan yaygın bir kampanyayla ilişkilendirildi.
Rapor ayrıca, DHL’in tüm kimlik avı olaylarının %13’ü ile ikinci sırayı koruduğunu ve Microsoft’un %12 ile yakından takip ettiğini ortaya koydu.
Rapor ayrıca, finansal hizmet şirketlerinin kimlik avı kampanyalarında giderek daha fazla hedef alındığına da dikkat çekti.
Bank Raiffeisen ilk kez listeye girdi ve çeyrekte phishing saldırılarının %3,6’sını oluşturan sekiz yerde yer aldı.
Raiffeisen kimlik avı kampanyasında alıcılar, hesaplarını dolandırıcılık faaliyetlerine karşı güvence altına almak için kötü amaçlı bir bağlantıya tıklamaya teşvik edildi. Ayrıntılar gönderildikten sonra saldırgan tarafından çalınır.
Check Point Software Veri Grubu Yöneticisi Omer Dembinsky, “Çalışanlara yanlış yazılmış alanlar, yazım hataları, yanlış tarihler ve kötü niyetli bir e-postayı veya bağlantıyı ortaya çıkarabilecek diğer ayrıntılar gibi şüpheli özellikleri tespit etmeleri için uygun eğitim verilmelidir” dedi.
Suç örgütleri, şüphelenmeyen kişilerden olabildiğince fazla kişisel bilgi edinme nihai hedefiyle kimlik avı kampanyalarını dikkatli bir şekilde düzenler.
Raiffeisen kampanyalarında gözlemlenenler gibi bu saldırılardan bazıları, hassas hesap bilgilerini ele geçirmeyi amaçlar.
Buna karşılık, popüler akış hizmeti Netflix’i hedefleyenler gibi diğerleri, ödeme ayrıntılarını çalmak için tasarlanmıştır.
Bu kampanyalar giderek daha karmaşık hale geliyor ve bu da bireylerin e-postalara yanıt verirken veya bağlantılara tıklarken dikkatli olmasını zorunlu hale getiriyor.
2023’te Marka Kimlik Avı: Ne pahasına olursa olsun verileri korumak
F5 Labs 2020 Kimlik Avı ve Dolandırıcılık Raporuna göre, çoğu kimlik avı web sitesi (%55) hassas bilgileri kolayca yakalamak için hedeflenen marka adlarını kullanır.
ABD merkezli kuruluşların %84’ünün belirttiği gibi, düzenli güvenlik bilinci eğitimi, çalışanların kimlik avı saldırılarının kurbanı olma oranını azaltmaya yardımcı oldu.
IBM’in 2022 Veri İhlali Raporuna göre, kimlik avı saldırıları Avustralya kuruluşlarının %92’si için son derece başarılı oldu ve bu, önceki yıla göre %53’lük endişe verici bir artışa işaret ediyor.
Bu kimlik avı girişimlerinde en sık taklit edilen markalar %13 pay ile Amazon ve Google olurken, bunu %9 pay ile Facebook ve Whatsapp ve %2 pay ile Apple ve Netflix izledi.
Rapor ayrıca, kimlik avının neden olduğu ihlallerin tespit edilmesinin ve kontrol altına alınmasının ortalama 295 gün sürdüğü ve bu sürenin herhangi bir güvenlik ihlali türü için en uzun üçüncü süre olduğu gerçeğinin altını çizdi.
Bu, kuruluşların ve bireylerin bu saldırılara karşı tetikte olma ihtiyacının altını çiziyor.
Bir marka oltalama saldırısında suçlular, benzer bir alan adı veya URL ve orijinal siteye benzeyen bir web sayfası tasarımı kullanarak tanınmış bir markanın resmi web sitesini taklit etmeye çalışır.
Sahte web sitesi genellikle kullanıcıların kimlik bilgilerini, ödeme ayrıntılarını veya diğer kişisel bilgilerini çalmayı amaçlayan bir form içerir.
Kimlik avı tehditlerine karşı en iyi savunma bilgidir ve şirketler, çalışanlarının şüpheli e-postaları veya bağlantıları tanıyacak şekilde eğitildiğinden emin olmalıdır.