Dolandırıcılığa devam eden siber suçlular odaklarını bankalardan ödeme sistemlerine ve çevrimiçi alışveriş sitelerine de yöneltmeye başladılar.
- Siber suçlular saldırıların yüzde 16,3’ünde ünlü bankaların adlarını kullandı; 2013 yılında banka kimlik avcılığı seviyesi yüzde 22,2 seviyesindeydi
- Ödeme Sistemleri kategorisinde siber suçlular genellikle Visa card (Ödeme Sistemleri kategorisindeki algılamaların yüzde 31,02’si), PayPal (algılamaların yüzde 30,03’ü) ve American Express (yüzde 24,6) kullanıcılarına ait verileri hedefledi
- Ünlü çevrimiçi alışveriş sitelerinin adları saldırıların yüzde 7,3’ünde kullanıldı (2013’te yüzde 6,5)
- Vakaların yüzde 5,1’inde Kaspersky Lab’ın koruma teknolojileri ödeme sistemlerinden söz eden kimlik avı sayfalarınca tetiklendi. Bu oran 2013 yılının oranından 2,4 yüzde puanı yüksek.
- Mac OS X için Kaspersky Lab güvenlik ürünlerinin tetiklendiği tüm örneklerin yüzde 48,5’ine karşılık gelen Mac sistemlerinde algılanan finansal kimlik avı oranı geçtiğimiz yıla göre 9,6 yüzde puanı arttı.
Türkiye’de kimlik avı saldırılarında en çok bankalar hedef alındı. Yine sosyal ağlar, bloglar, ödeme sistemleri ve telekom şirketleri de bu saldırılarda en çok kullanılan kaynaklar oldu.
Kimlik avcılığı, popüler çevrimiçi kaynakları taklit etmek için sahte web sayfaları oluşturarak kullanıcıları bilgilerini (hesap oturum açma bilgileri, parolalar ve diğer kişisel bilgiler) vermeleri için ikna etmek amacıyla siber suçlular tarafından kullanılan bir tür İnternet dolandırıcılığı.
Geçtiğimiz yıl tüm kimlik avı saldırılarının arasında finansal kimlik avcılığının oranı, bankacılık kimlik avcılığındaki azalmaya paralel olarak 2013 yılına göre 2,7 oranında azaldı. Aynı zamanda diğer finansal kategorilerdeki kimlik avcılığı hedef sayısı da orantılı olarak arttı.
Ödeme Sistemleri kategorisinde siber suçlular genellikle Visa (Ödeme Sistemleri kategorisindeki algılamaların yüzde 31,02’si), PayPal (algılamaların yüzde 30,03’ü) ve American Express (yüzde 24,6) kullanıcılarına ait verileri hedefledi; Ayrıca 2014 yılında, PayPal’dan söz edilen kimlik avı sayfası algılamaların payı 2013 yılına kıyasla 14,09 yüzde puanı azaldı.
Amazon, çevrimiçi alışveriş kategorisinde en sık saldırıya uğrayan marka olarak kaldı – bu kategorideki saldırıların yüzde 31,7’sinde Amazon‘un adı verilen kimlik avı sayfaları kullanıldı. Bununla birlikte bu oran, bir önceki yıla göre 29,41 yüzde puanı daha azaldı.
Kaspersky Lab uzmanları ayrıca Mac OS X kullanıcılarına karşı finansal kimlik avı saldırılarının oranında da bir artış gördü. Toplamda, Mac için Kaspersky Lab güvenlik ürünleri bulunan bilgisayarlarda algılanan tüm kimlik avı saldırılarının yaklaşık yüzde 48,5’i finansal verileri çalmak üzere tasarlanmıştır. Saldırıların yüzde 29’unda bankaların, yüzde 11,21’inde ödeme sistemlerinin ve yüzde 8,32’sinde çevrimiçi alışveriş sitelerinin adları verildi.
