Bilgisayarınızda hiçbir sorun yok; Microsoft bu yıl yine en çok kimlik avı yapılan marka oldu

Microsoft, bu çeyreğin Vade Secure'un Kimlik Avcıları'nın Sık Kullanılanları raporunda bir kez daha en çok kimliğe bürünülen şirket olarak en üst sırada yer aldı.

Vade'in makinesi, dünya çapında 600 milyondan fazla korumalı posta kutusundan gelen verileri analiz etmek için öğrenme algoritmalarını kullandı ve kimliğine bürünülen markayı belirlemek için URL ve sayfa içeriğinin gerçek zamanlı analizini gerçekleştirdi.

2'un ikinci çeyreğinde, AI motoru 2019 benzersiz Microsoft kimlik avı URL'si tespit etti - günde ortalama 20,217'den fazla; yani geçen yılın aynı çeyreğine göre yıllık %222 artış. Şirket ayrıca, resmi sıralamanın yayınlanmasından bu yana her çeyrekte Phisher's Favorites listesinde bir numarada yer aldı.

Siber suçlular, tüm platforma tek bir giriş noktası sağladıkları ve tüm işletmeye sızmalarına izin verdiği için genellikle Office 365 kullanıcılarını kimlik bilgileri için hedeflemeyi sever.

Facebook, kimlik avı URL'lerinde %175.8'lik bir artışla kimlik avcılarından da payına düşeni aldı; şirketi üçüncü sıraya yükseltmek. Bunun nedeni büyük olasılıkla diğer sitelerde oturum açmak için Facebook Girişi kullanımındaki artıştır, bu da bilgisayar korsanlarının bu hesaplara da erişmesini kolaylaştırır.

Vade Secure Baş Çözüm Mimarı Adrien Gendre, hem kuruluşları hem de bireyleri saldırıların yaygınlığına karşı dikkatli olmaları konusunda uyarıyor:

Siber suçlular her zamankinden daha karmaşık ve kurumsal ve tüketici e-posta kullanıcılarını hedefleme biçimleri 2. çeyrekte gelişmeye devam etti.

Microsoft Office 365 kimlik avı, büyük miktarda kurumsal veriye açılan kapıdır ve bir tüketicinin Facebook oturum açma bilgilerine erişim elde etmek, kişisel ve hassas bilgilerinin çoğunu tehlikeye atabilir. Bu iki markanın kimliğine bürünmelerinde bu kadar önemli bir hacmin yanı sıra tesadüfi yeni saldırı yöntemlerini görmemiz, neredeyse tüm e-posta kullanıcılarının ve kuruluşlarının yüksek düzeyde tetikte olması gerektiği anlamına geliyor.

En çok taklit edilen ilk 10 marka listesinde PayPal 2 numara ve Netflix 4 numara oldu ve onu Bank of America, Apple, CIBC, Amazon, DHL ve DocuSign izledi.

Amazon ayrıca, 182.6. çeyrekten bu yana %1 ve yıllık %411.5 artışla kimlik avı URL'lerinde büyük bir artış gördü. Hem Mayıs ayında hem de Prime Day 2019 öncesinde yeni Amazon kimlik avı kitleri bildirildi.

Sektörler açısından, bulut şirketleri en çok taklit edilen şirketler oldu ve %37.6 ile üst üste beşinci çeyrekte en üst sırada yer aldı. %33.1 ile finansal hizmetler, %15.6 ile sosyal medya, %7.7 ile e-ticaret/lojistik ve son olarak %5.2 ile internet/telco katkı sağladı.

İlginç bir şekilde salı ve çarşamba günleri, siber suçluların saldırı girişiminde bulunduğu en popüler günlerdi ve kimlik avının %80'i hafta içi gerçekleştirildi. Belki bilgisayar korsanlarının da zor bir dolandırıcılık haftasından sonra bir hafta sonuna ihtiyacı vardır.

Microsoft, bu yılın başlarında, kullanıcıların bir kimlik avı saldırısına maruz kalma olasılığını azaltmak için Office 365'te bulunan tüm kimlik sahtekarlığına karşı koruma yöntemlerinin ana hatlarını veren bir blog yazısı yayınladı. Buna bir bak okuyun.

Kaynak: yardım ağı güvenliği