2024'te siber suç: Teknoloji devleri arasında kimlik avı patlaması yaşanıyor

Kullanıcıları hassas bilgileri çalmaları için kandırmaya yönelik siber suç tekniği olan kimlik avı, 2024 yılında çarpıcı bir artış gösterdi. Yakın tarihli bir Kaspersky raporuna göre, Google'ı hedef alan kimlik avı girişimleri, yılın son altı yılında önceki yıla göre %243 arttı. Bu endişe verici artış, Facebook, Amazon ve MasterCard gibi teknoloji devlerinin de giderek daha fazla hedef alındığı küresel eğilimin bir parçası.

Siber suçlular, kullanıcı adları ve şifreler gibi kimlik bilgilerini çalmak amacıyla bu popüler markaların kimliğine bürünmek için giderek daha karmaşık yöntemler kullanıyor. Google, hizmetlerinin merkezileştirilmesi nedeniyle özellikle popüler olup, saldırganların tek bir güvenlik ihlaliyle birden fazla hesaba erişme potansiyeline sahiptir. Raporda, 2024 yılının ilk yarısında yaklaşık 26 milyon kullanıcının bu markaları taklit eden dolandırıcı sitelere erişme girişiminde bulunduğu, bu rakamın bir önceki yıla göre %40 artış gösterdiği belirtiliyor.

Facebook ve Amazon da sırasıyla 3,7 milyon ve 3 milyon kimlik avı girişimiyle ağır darbe aldı. Dolandırıcılık girişimlerinde %210 oranında artış görülen MasterCard, sıklıkla sahte online satış siteleri aracılığıyla hedef alınıyor. Kaspersky, saldırılardaki bu artışın kullanıcıların dikkatindeki düşüşten ziyade suç faaliyetlerinin yoğunlaşmasından kaynaklandığını vurguluyor.

Ancak bu genel yükseliş eğilimine rağmen Microsoft ve DHL gibi bazı şirketler saldırılarda hafif bir azalma gördü. Bu, kullanıcıların ve şirketlerin siber güvenlik riskleri konusunda daha iyi eğitilmeleri ile açıklanabilir.

Bu durum, kullanıcıları giderek daha karmaşık hale gelen bu tehditlere karşı korumak için daha fazla dikkat ve gelişmiş güvenlik önlemleri gerektirmektedir. Çok faktörlü kimlik doğrulama ve sürekli kullanıcı farkındalığı gibi girişimler, bu siber suç dalgasına karşı koymak için çok önemlidir.

Son olarak, TikTok tarafından Sahra Altı Afrika Güvenlik Danışma Konseyi'nin oluşturulması övgüye değer bir girişim, ancak Kamerunlu temsilcilerin yokluğu, güvenlik önlemlerinin temsil edilebilirliği ve etkinliği hakkında önemli soruları gündeme getiriyor. Platform büyümeye devam ederken, güvenli ve kapsayıcı bir çevrimiçi deneyim sağlamak için tüm kullanıcıların ihtiyaçlarını ve özelliklerini dikkate alması büyük önem taşıyor.