BT güvenliği, siber suçlular tarafından sürekli olarak zorlanmaktadır. Son analizler çarpıcı bir artışı ortaya koyuyor Kimlik avı saldırıları dünyanın en büyük teknoloji markalarından bazılarını hedef alıyor Google, Facebook Ve Amazon. Kaspersky araştırmacıları bu endişe verici eğilimin altını çizdi.
Şifre hırsızlığı girişimlerinde endişe verici bir artış
2024 yılında hesap kullanıcı şifrelerini çalmayı amaçlayan saldırıların sayısı Google, Facebook Ve Amazon benzeri görülmemiş bir seviyeye ulaştı. Yılın ilk altı ayında yaklaşık olarak 26 milyon deneme bu popüler markalarmış gibi davranan sahte web sitelerine erişmek. Bu, 2023’ün aynı dönemine kıyasla yaklaşık %40’lık bir artışı temsil ediyor.
Google hesapları özellikle siber suçlular arasında popülerdir. Aslında, genellikle diğer çeşitli hesaplara ve hassas kişisel bilgilere erişim için bir ağ geçidi görevi görerek veri hırsızlığını, kötü amaçlı yazılım dağıtımını ve kredi kartı sahtekarlığını kolaylaştırırlar. İncelenen markalar arasında Google, 2024’ün ilk aylarında kimlik avı saldırılarında %243 artışla ilk sırada yer aldı. Yalnızca yılın ilk yarısında Kaspersky güvenlik çözümleri bu saldırıların yaklaşık 4 milyonunu engelledi.
Bilgisayar korsanları için Google hesaplarının karşı konulamaz çekiciliği
Google hesaplarının popülaritesi onları birincil hedef haline getiriyor. Bir Google hesabına bağlı çok sayıda hizmet, örneğin Gmail, Drive Ve YouTubebilgisayar korsanlarına kişisel bilgilerden ve diğer hesap kimlik bilgilerinden oluşan bir hazine sunuyor. Güvenliği ihlal edilen her oturum, potansiyel olarak çok daha fazla kritik erişimin kilidini açabilir ve her hesabı siber suçlular için daha da değerli hale getirebilir.
Kaspersky güvenlik uzmanı Olga Svistunova bu eğilimin önemini vurguluyor: “Bu yıl Google’ı hedef alan kimlik avı girişimlerinde önemli bir artış görüldü. Tek bir oturum açma yoluyla birden fazla hizmete erişim, bu hesapları saldırganlar için son derece çekici hale getiriyor. »
Facebook ve Amazon da yakın gözetim altında
Araştırma sonuçları aynı zamanda kullanıcıların yüksek güvenlik açığına sahip olduğunu da gösteriyor. Facebook VeAmazon. Facebook için neredeyse 3,7 milyon kimlik avı girişimi Aynı dönemde Amazon 3 milyon civarında kayıt yapıyor. Bu rakamlar, siber suçluların değerli bilgileri barındıran ve çeşitli çevrimiçi dolandırıcılık biçimlerine olanak tanıyan bu platformlara olan güçlü ilgisini açıkça göstermektedir.
Ana hedeflerin listesi burada bitmiyor. Google, Facebook ve Amazon’un yanı sıra Microsoft, DHL, PayPal, Mastercard, Apple, Netflix ve Instagram gibi markalar da bu kimlik avı saldırılarının en çok hedef aldığı 10 şirket arasında yer alıyor. İlk 10’da daha az sıklıkta yer alan diğer isimler de saldırılarda gözle görülür bir artış yaşadı. Buna HSBC, eBay, Airbnb, American Express ve LinkedIn dahildir.
Büyüyen bir tehdit karşısında daha fazla dikkat gerekli
Kaspersky uzmanlarına göre saldırılardaki bu artış, kullanıcıların dikkatindeki gevşemeden kaynaklanmıyor. Tam tersine, bu durum daha çok, kararlı kötü niyetli aktörler tarafından yürütülen dolandırıcılık faaliyetlerinin yoğunlaşmasını yansıtıyor. Bu tehditlerin farkında olmak ve kişisel ve ticari hesaplarınızı bu karmaşık kimlik avı tekniklerinden korumak için mümkün olan her adımı atmak çok önemlidir.
Kaspersky’nin sunduğuna benzer güvenlik çözümleri bu saldırılara karşı savunmada hayati bir rol oynasa da bireysel kullanıcı davranışı hâlâ önemli bir faktör olmaya devam ediyor. Sıkı uygulamaları sürdürün şifre yönetimiyle ilgili ve e-postalara karşı dikkatli olun ve şüpheli bağlantılar, bu kötü niyetli etkinlik dalgasına karşı koymak için çok önemlidir.
2024 yılında kimlik avına karşı mücadele; sürekli dikkat, düzenli güvenlik güncellemeleri ve siber suçluların kullanıcı güvenliğini tehlikeye atmak için kullandığı giderek daha ustaca yöntemlere ilişkin artan farkındalık gerektirmeye devam ediyor.