Kasım ayının son haftasında gerçekleştirilen indirim kampanyaları, siber saldırganlar için adeta bir fırsat kapısına dönüştü. Privia Security'nin yayımladığı son rapora göre, bu dönemde kimlik avı saldırıları ayın başına kıyasla yüzde 692 oranında artış gösterdi. Özellikle sahte e-posta yoluyla düzenlenen saldırılar, kurumsal firmalar için ciddi risk oluşturdu.
Siber güvenlik şirketi Privia Security, son 6 ayda 250 yerel ve küresel müşteriyle yürüttüğü analiz çalışmasında 1,3 milyon sahte e-postanın gönderildiğini tespit etti. Elde edilen verilere göre, çalışanların %74’ü bu e-postaları açarken, %25’i ise sahte bağlantılara tıkladı.
İndirim Dönemlerinde Risk Artıyor
Privia Security Siber Güvenlik Takım Lideri Ramin Karimkhani, siber saldırganların popüler markaların kimliklerini taklit ederek kullanıcıların hassas bilgilerini ele geçirdiğini ifade etti. "İndirim dönemleri, tüketicilerin dikkatsiz davrandığı en riskli zamanlar. Bu fırsatı kaçırmayan saldırganlar, marka güvenilirliğinden faydalanarak kritik bilgilere ulaşıyor" dedi.
Çalışanların Farkındalık Seviyesi Düşük
Karimkhani, yapılan analizde çalışanların sahte e-postalardaki zararlı bağlantılara karşı yeterince dikkatli olmadığını vurguladı:
- 1,3 milyon sahte e-posta gönderildi.
- Çalışanların %74'ü bu e-postaları açtı.
- %25’i sahte bağlantılara tıkladı.
- %15'i kimlik bilgilerini girdi.
- Zararlı yazılım çalıştırma oranı ise %6 olarak belirlendi.
Zararlı Yazılımlar Sisteme Sızıyor
Karimkhani, sahte e-postalardaki zararlı yazılımların nasıl çalıştığını örnekle anlattı: “Örneğin bir fatura e-postası alıyorsunuz ve detayları görmek için linke tıkladığınızda zararlı yazılım saniyeler içinde cihazınıza kuruluyor. Bu tür saldırılar hâlâ siber güvenliğin en büyük zafiyetlerinden biri.”
Privia Security, farkındalık çalışmalarının siber güvenlik tehditlerini azaltmada büyük rol oynadığını ancak kurumların bu konuda daha fazla çaba göstermesi gerektiğini belirtti.
