Kimlik Avı Saldırılarının Dörtte Biri Finansal Verilere Yapıldı

hacker2

Yapılan bir Finansal Siber Tehditler 2014 çalışmasında, 2014 yılındaki kimlik avı saldırılarının %28,8’inin kullanıcıların finansal verilerini çalmaya yönelik olduğu bildirildi. Dolandırıcılığa devam eden siber suçlular odaklarını bankalardan ödeme sistemlerine ve çevrimiçi alışveriş sitelerine de yöneltmeye başladılar.

  • Siber suçlular saldırıların %16,3’ünde ünlü bankaların adlarını kullandı; 2013 yılında banka kimlik avcılığı seviyesi %22,2 seviyesindeydi
  • Ödeme Sistemleri kategorisinde siber suçlular genellikle Visa card (Ödeme Sistemleri kategorisindeki algılamaların %31,02’si), PayPal (algılamaların %30,03’ü) ve American Express (%24,6) kullanıcılarına ait verileri hedefledi
  • Ünlü çevrimiçi alışveriş sitelerinin adları saldırıların %7,3’ünde kullanıldı (2013’te %6,5)
  • Vakaların %5,1’inde Kaspersky Lab’ın koruma teknolojileri ödeme sistemlerinden söz eden kimlik avı sayfalarınca tetiklendi. Bu oran 2013 yılının oranından 2,4 yüzde puanı yüksek.
  • %48,5’ine karşılık gelen Mac sistemlerinde algılanan finansal kimlik avı oranı geçtiğimiz yıla göre 9,6 yüzde puanı arttı.

grafik1

Türkiye’de kimlik avı saldırılarında en çok bankalar hedef alındı. Yine sosyal ağlar, bloglar, ödeme sistemleri ve telekom şirketleri de bu saldırılarda en çok kullanılan kaynaklar oldu.

Kimlik avcılığı, popüler çevrimiçi kaynakları taklit etmek içn sahte web sayfaları oluşturarak kullanıcıları bilgilerini (hesap oturum açma bilgileri, parolalar ve diğer kişisel bilgiler) vermeleri için ikna etmek amacıyla siber suçlular tarafından kullanılan bir tür İnternet dolandırıcılığı.

Geçtiğimiz yıl tüm kimlik avı saldırılarının arasında finansal kimlik avcılığının oranı, bankacılık kimlik avcılığındaki azalmaya paralel olarak 2013 yılına göre 2,7 oranında azaldı. Aynı zamanda diğer finansal kategorilerdeki kimlik avcılığı hedef sayısı da orantılı olarak arttı.

Ödeme Sistemleri kategorisinde siber suçlular genellikle Visa card (Ödeme Sistemleri kategorisindeki algılamaların %31,02’si), PayPal (algılamaların %30,03’ü) ve American Express (%24,6) kullanıcılarına ait verileri hedefledi; Ayrıca 2014 yılında, PayPal’dan söz edilen kimlik avı sayfası algılamaların payı 2013 yılına kıyasla 14,09 yüzde puanı azaldı.

grafik2

Amazon, Çevrimiçi Alışveriş kategorisinde en sık saldırıya uğrayan marka olarak kaldı – bu kategorideki saldırıların %31,7’sinde Amazon’un adı verilen kimlik avı sayfaları kullanıldı. Bununla birlikte bu oran, bir önceki yıla göre 29,41 yüzde puanı daha azdır.

Uzmanlar ayrıca Mac OS X kullanıcılarına karşı finansal kimlik avı saldırılarının oranında da bir artış gördü. Toplamda, bilgisayarlarda algılanan tüm kimlik avı saldırılarının yaklaşık %48,5’i finansal verileri çalmak üzere tasarlanmıştır. Saldırıların %29’unda bankaların, %11,21’inde ödeme sistemlerinin ve %8,32’sinde çevrimiçi alışveriş sitelerinin adları verildi.

Adobe Flash’da Yeni Güvenlik Açığı