2021 Kimlik Avı ve Dolandırıcılık Sitelerinde %153 Artış Gördü
Tehdit aktörleri, birisinin kişisel verilerine yasa dışı erişim sağlamak için uyguladıkları yöntemleri değiştirmeye devam ediyor, çünkü bu, potansiyel olarak bir sonraki adımda ne yapacaklarını tahmin etmeyi zorlaştırabilecek türden bir şey. Son yıllarda fark edilebilecek bir değişiklik, üzerinde çalıştıkları diğer birçok dolandırıcılığın yanı sıra kimlik avı için kullanılan çeşitli web sayfalarını uygulamaya başlamış olmalarıdır.
Bolster tarafından yayınlanan son raporda okuyabileceğiniz bir şey olarak, yalnızca 2021'de 10,5 milyondan fazla kimlik avı ve dolandırıcılık sitesinin kurulduğu ortaya çıktı. Tüm bunlar söylendikten ve artık ortadan kalktıktan sonra, bunun bu tür sitelerin oluşturulmasında %153'lük bir artışı temsil ettiğini belirtmek önemlidir, bu da siber suçluların bu konuda kesinlikle bir miktar başarı bulduklarını gösteriyor.
Bu saldırıların yaklaşık %30'u özellikle teknoloji şirketlerine karşı gerçekleştiriliyor ve genellikle anında kesintiye uğrayabilecek tedarik zincirlerine odaklanıyor. Bir teknoloji satıcısının tedarik zinciri hacklenirse, bu, bilgisayar korsanlarının tüketici ağlarına girmeleri için her şeyin göz önünde bulundurulması ve dikkate alınmasıyla birden fazla fırsat yaratabilir.
Belki de bu sitelerle ilgili en endişe verici şey, Cloudflare gibi meşru hizmet sağlayıcıların yanı sıra Amazon ve Google tarafından sunulan web barındırma hizmetleri tarafından barındırılıyor olmalarıdır. Tek bir birim olarak saysak bile diğer tüm markaları aştığı için Microsoft'un en yaygın hedef olduğu büyük markaları taklit ediyorlar.
Açıkça görülüyor ki, bu siteleri çökertmek için daha fazla çalışma yapılması gerekiyor ve web barındırma sağlayıcılarının bu sitelerin sunucularında kurulmasını önlemek için daha fazla adım atması gerekiyor. Tüketicilere ayrıca çevrimiçi olarak karşılaşabilecekleri çeşitli tehditlerden daha fazla haberdar olmalarını sağlamak için eğitim ve öğretim verilmesi gerekir.