Kimlik avcılarına dikkat
Kaspersky Lab tarafından hazırlanan ve 2011-2013 aralığındaki sonuçları değerlendiren “Kimlik avı saldırılarının gelişimi” (The evolution of phishing attacks 2011-2013) anketine göre, son 12 ayda kimlik avı saldırılarına maruz kalan internet kullanıcılarının sayısı yüzde 87’lik bir artışla 19,9 milyondan 37,3 milyona ulaştı. Ankete göre, Facebook, Yahoo, Google ve Amazon, siber suçluların ana hedefleri arasında. “Kaspersky Security Network” bulut hizmetinden alınan verilerle yapılan bu çalışma, bir zamanlar istenmeyen e-postanın bir alt kümesi olarak karşımıza çıkan saldırıların kendi içinde hızla büyüyen bir siber tehdide dönüştüğünü ortaya koyuyor.
Kimlik avı kısaca, suçluların popüler bir sitenin kopyasını yaparak kullanıcıları bu internet sayfalarına yöneltmek ve tuzağa düşürmeye çalıştıkları bir internet sahtekarlığı olarak tanımlanıyor. Kimlik avı uzun süre tipik ‘istenmeyen e-postaların bir çeşidi’ olarak görüldü. Ancak, anketten çıkan veriler, kimlik avı saldırılarının önemli bir seviyeye ulaştığını doğruluyor. Ayrıca, bu saldırıların genel istenmeyen e-postanın bir parçası olmak yerine, tehdit oluşturan başlıbaşına bir sınıf olarak değerlendirilmesi gerekliliğini ortaya koyuyor. Hatta artık kimlik avının en yaygın ulaştırma kanalının e-posta olmadığını bile söyleyebiliriz.
Kaspersky Lab Kötü Amaçlı Yazılım Karşıtı Araştırma Birimi Müdürü Nikita Shvetsov, anketin sonuçlarıyla ilgili olarak, “Bu anketle saptanan kimlik avı saldırılarının hacmi ve çeşitliliği, kimlik avının dolandırıcıların yasa dışı zenginleşme için kullandıkları birçok araçtan sadece biri olmadığını, aynı zamanda önemli ve göze çarpan bir tehdit oluşturduğunu ortaya koyuyor” dedi. Bu saldırıların organize edilmesinin basit olması ve yöntemin açık şekilde etkili olması nedeniyle her geçen gün daha fazla sayıda siber suçlunun bu yöntemi kullandığına değinen Shvetsov, “Kaspersky Security Network’e göre, sadece bir yılda neredeyse iki katına çıkan kimlik avı saldırılarının hacmi de bu trendi doğruluyor” bilgisini ekledi.
Kaspersky Lab uzmanları, 2012-2013 aralığında 50 milyonun üzerindeki Kaspersky Security Network kullanıcılarına yapılan kimlik avı saldırılarındaki verileri, 2011-2012 verileriyle karşılaştırdı. Çıkan sonuçlar şu şekilde özetleniyor:
Kullanıcılar
• 2012-2013 döneminde, kimlik avcıları dünya genelinde her gün ortalama 102.100 kullanıcıyı etkileyen saldırılar düzenlediler. Bu rakam 2011-2012 döneminde gerçekleşenin neredeyse iki katı.
• Kimlik avı saldırıları en çok Rusya, ABD, Hindistan, Vietnam ve İngiltere'deki kullanıcıları hedef aldı.
• Vietnam, ABD, Hindistan ve Almanya saldırılan kullanıcı sayısında ilk sıralarda yer alıyor. Bu bölgelerdeki saldırıların sayısı geçen yıla oranla iki kat arttı.
Saldırganlar
• Kimlik avı sayfalarını barındıran sunucuların çoğunluğu ABD, İngiltere, Almanya, Rusya ve Hindistan’da kayıtlı…
• Sahte web siteleri ve sunucular gibi benzersiz saldırı kaynaklarının sayısı 2012-2013 döneminde neredeyse üç katına çıktı.
• Tanımlanan benzersiz saldırı kaynaklarının yarısından fazlası (%56) sadece 10 ülkede bulundu. Bu da bize saldırganların saldırılarını gerçekleştirmek üzere tercih ettikleri belli başlı sayıda “merkez üsleri”nin olduğunu gösteriyor.
Hedefler
• Yahoo!, Google, Facebook ve Amazon kimlik avcıları tarafından en fazla hedef alınan hizmetler arasında. Kayıtlı olan tüm saldırıların %30’u bu web sitelerinin sahte sürümlerini içeriyor.
• Kimlik avı saldırılarının yüzde 20’den fazlası bankalar ve diğer finansal kuruluşlarının sayfalarını taklit etti.
• American Express, PayPal, Xbox live, Twitter, vb. en çok hedef alınan İlk 30 site arasında yer alıyor.