Kaspersky Lab tarafından hazırlanan ve 2011-2013 aralığındaki sonuçları değerlendiren “Kimlik avı saldırılarının gelişimi” (The evolution of phishing attacks 2011-2013) anketine göre, son 12 ayda kimlik avı saldırılarına maruz kalan internet kullanıcılarının sayısı %87’lik bir artışla 19,9 milyondan 37,3 milyona ulaştı. Ankete göre, Facebook, Yahoo, Google ve Amazon, siber suçluların ana hedefleri arasında yer alıyor. “Kaspersky Security Network” bulut hizmetinden alınan verilerle yapılan bu çalışma, bir zamanlar istenmeyen e-postanın bir alt kümesi olarak karşımıza çıkan saldırıların kendi içinde hızla büyüyen bir siber tehdide dönüştüğünü ortaya koyuyor.
Kimlik avı kısaca, suçluların popüler bir sitenin (bir e-posta hizmeti, internet bankacılığı web sitesi, sosyal ağ sitesi, vb.) sahte bir kopyasını yapmak suretiyle kullanıcıları bu web sayfalarına yöneltmek ve tuzağa düşürmeye çalıştıkları bir internet sahtekarlığı olarak tanımlanıyor. Hiçbir şeyden şüphelenmeyen kullanıcı, oturum açma bilgilerini ve parolalarını özenle taklit edilmiş bu web sitelerine her zamanki gibi giriyor; ancak bu kez tüm bu erişim kimlik bilgileri doğrudan siber suçlulara gönderiliyor. Dolandırıcılar çaldıkları bu kişisel bilgileri, banka bilgilerini veya şifreleri kullanıcıdan para çalmak, gizliliği ihlal edilmiş e-posta veya sosyal ağ hesapları aracılığıyla istenmeyen e-posta ve zararlı yazılım yaymak için kullanabiliyor. Ayrıca çalınan şifrelerden oluşan veritabanlarını diğer suçlularla da paylaşabiliyor.
Tek kanal e-posta değil!
Kimlik avı çok uzun bir süre tipik istenmeyen e-postaların bir çeşidi olarak kabul gördü. Ancak, bu anketten çıkan veriler, kimlik avı saldırılarının çok önemli bir seviyeye ulaştığını doğruluyor. Ayrıca, bu saldırıların genel istenmeyen e-postanın bir parçası olmak yerine tehlikeli bir tehdit oluşturan başlı başına bir sınıf olarak değerlendirilmesi gerekliliğini de ortaya koyuyor. Hatta artık kimlik avının en yaygın ulaştırma kanalının e-posta olmadığını bile söyleyebiliriz. Örneğin, kayıtlı kimlik avı saldırılarının yalnızca %12’si istenmeyen e-postalar yoluyla çalıştırılıyor. Kalan %88 ise kullanıcıların bir web tarayıcısını, bir mesajlaşma sistemini (Skype vb.) kullanırken veya bilgisayar ile etkileşim halindeyken kimlik avı sayfalarına yönelten bağlantıları takip etmeleri sonucu bulaşıyor.
Kaspersky Lab Kötü Amaçlı Yazılım Karşıtı Araştırma Birimi Müdürü Nikita Shvetsov, anketin sonuçlarıyla ilgili olarak, “Bu anketle saptanan kimlik avı saldırılarının hacmi ve çeşitliliği, kimlik avının dolandırıcıların yasa dışı zenginleşme için kullandıkları birçok araçtan sadece biri olmadığını, aynı zamanda önemli ve göze çarpan bir tehdit oluşturduğunu ortaya koyuyor” diyor. Bu saldırıların organize edilmesinin basit olması ve yöntemin açık bir şekilde etkili olması nedeniyle her geçen gün daha fazla sayıda siber suçlunun bu yöntemi kullandığına değinen Shvetsov, “Kaspersky Security Network’e göre sadece bir yılda neredeyse iki katına çıkan kimlik avı saldırılarının hacmi de bu trendi doğruluyor” diye ekliyor.
Saldırı iki katına çıktı
Kaspersky Lab uzmanları, 2012-2013 aralığında 50 milyonun üzerindeki Kaspersky Security Network kullanıcılarına yapılan kimlik avı saldırılarındaki verileri, 2011-2012 verileriyle karşılaştırdı. Çıkan sonuçlar şu şekilde özetleniyor:
Kullanıcılar
• 2012-2013 döneminde, kimlik avcıları dünya genelinde her gün ortalama 102.100 kullanıcıyı etkileyen saldırılar düzenlediler. Bu rakam 2011-2012 döneminde gerçekleşenin neredeyse iki katı.
• Kimlik avı saldırıları en çok Rusya, ABD, Hindistan, Vietnam ve İngiltere’deki kullanıcıları hedef aldı.
• Vietnam, ABD, Hindistan ve Almanya saldırılan kullanıcı sayısında ilk sıralarda yer alıyor. Bu bölgelerdeki saldırıların sayısı geçen yıla oranla iki kat arttı.
Saldırganlar
• Kimlik avı sayfalarını barındıran sunucuların çoğunluğu ABD, İngiltere, Almanya, Rusya ve Hindistan’da kayıtlı…
• Sahte web siteleri ve sunucular gibi benzersiz saldırı kaynaklarının sayısı 2012-2013 döneminde neredeyse üç katına çıktı.
• Tanımlanan benzersiz saldırı kaynaklarının yarısından fazlası (%56) sadece 10 ülkede bulundu. Bu da bize saldırganların saldırılarını gerçekleştirmek üzere tercih ettikleri belli başlı sayıda “merkez üsleri”nin olduğunu gösteriyor.
Hedefler
• Yahoo!, Google, Facebook ve Amazon kimlik avcıları tarafından en fazla hedef alınan hizmetler arasında. Kayıtlı olan tüm saldırıların %30’u bu web sitelerinin sahte sürümlerini içeriyor.
• Kimlik avı saldırılarının %20’den fazlası bankalar ve diğer finansal kuruluşlarının sayfalarını taklit etti.
• American Express, PayPal, Xbox live, Twitter, vb. en çok hedef alınan İlk 30 site arasında yer alıyor.
