Hackerlar kimlik avı saldırılarının şiddetini artırdı

Kimlik Avı Etkinliği Eğilimleri Raporu sonuçlarına göre 2022’nin ilk üç ayında kimlik avı saldırılarının toplamı ilk kez 1 milyon adeti aştı.

Raporda 2022’nin ilk çeyreğinde, bankaları da içeren finans sektörüne yönelik kimlik avı saldırılarının yüzde 23,6 oranı ile en büyük saldırı grubu olduğu belirtilirken, e-ticaret sitelerine yönelik gerçekleştirilen saldırıların ise yüzde 14,6 oranında olduğu kaydedildi.

2022 yılının ilk çeyreğinde kurumsal kullanıcılara yönelik kimlik avı hırsızlığının yüzde 7’lik bir artışa sahip olduğunu belirleyen Kimlik Avı Etkinliği Eğilimleri Raporu, kullanıcıların e-posta adreslerine gelen maillerin yüzde 59’unun kötü amaçlı olduğunu açıklıyor.

Kimlik avı saldırılarının yüzde 82’sinin ücretsiz e-posta hesaplarından kullanıcılara yönlendirildiğini dile getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu saldırıların yüzde 60’ının bireysel kullanıcı e-posta adreslerini hedef alarak kişisel verileri ele geçirmeye çalıştığını vurgulayarak, kullanıcıların e-posta kullanımı hakkında daha sık bilgilendirilmesi gerektiğini ve e-postalarında da kullandıkları uygulamalara ait şifreleri bulundurmamaları gerektiğini söyledi.

Birçok şirketin de e-postalara gelen kötü amaçlı saldırılar ile verilerini kaybettiğini belirten Yusuf Evmez, şirketlerin siber saldırılardan korunabilmeleri için e-postalarını sürekli olarak takip etmesi gerektiğini dile getirdi. Şirketlerin gerekiyorsa bir filtreleme sistemi kullanarak kötü amaçlı olabilecek e-postaları tespit edebileceğini de aktaran Evmez, çalışanların da konu ile ilgili bilgilendirilmesi gerektiğinin altını çizdi.