Siber örgütler büyük markaları taklit ediyor
Geçtiğimiz günlerde Netflix üyeliğimin geçici olarak iptal olduğunu söyleyen bir e-posta aldım. E-postada bir linke uzanan butona basmam söyleniyordu. Okuduktan sonra Netflix hesabımı kontrol ettim ve üyeliğimin devam ettiğini ve yayını alabildiğimi gördüm.
Derken birkaç gün sonra Microsoft’tan gelen şu uyarıyı okudum: “Siber korsanlar, kişileri gizli bilgileri paylaşmaya ikna etmek amacıyla çoğunlukla büyük ve güvenilir markaları taklit eden e-postalar gönderme yolunu seçiyor.” Sanırım ben de hedef alınan milyonlarca kişiden biriydim.
Peki, siber örgütler bu yönteme neden başvuruyor? Microsoft’un Dijital Savunma Raporu’ndan elde edilen veriler, siber korsanların her geçen gün teknolojilerini ve taktiklerini geliştirdiklerini; dolayısıyla siber tehditlerin giderek daha komplike bir hal aldığını ortaya koymuş. Siber korsanlar, Covid-19 pandemisinin başında yoğunlaşan toplumsal endişelerden faydalanarak sağlık kurumlarına saldırdıkları gibi, insanların merak duygusunu ve bilgi edinme ihtiyacını kullanarak her gün yeni döngülerle sistemlere saldırıyor. Raporda, son dönemin yükselen siber tehdit trendleri arasında kimlik hırsızlığının ve sivil toplum kuruluşları/dernekler gibi devletlerle bağı bulunan çok paydaşlı kurumlara yönelik saldırıların dikkat çektiği belirtiliyor.
2019’da 13 milyarı aşkın şüpheli mail adresini bloklayan Microsoft, bu adreslerin 1 milyarı aşkın kısmının kimlik dolandırıcılığı yapmak üzere hazırlanan URL’ler olduğunu tespit etmiş. Geçtiğimiz yıllarda zararlı yazılımlara odaklanan siber korsanların, son zamanlarda yüzde 70 oranda bireylere ait gizli bilgileri toplamalarına yardımcı olan kimlik hırsızlığına yöneldikleri görülüyor.
Korsanlar, kişileri gizli bilgileri paylaşmaya ikna etmek amacıyla çoğunlukla büyük ve güvenilir markaları taklit eden e-posta’lar gönderme yolunu seçiyor. Özellikle kurye ve teknoloji şirketlerinden gelen e-postalar konusunda kullanıcıları uyaran Microsoft yetkilileri, pandemi ile birlikte dağıtım, e-ticaret ve teknoloji şirketlerinden gelen e-postalar açılırken dikkat edilmesi gerektiğini vurguluyor. Raporda loT’a yönelik tehditlerin de giderek arttığı ve evrildiği; 2020’nin ilk yarısında, 2019’un ikinci yarısına kıyasla saldırıların ortalama yüzde 35 oranında arttığı kaydedilmiş.
