Kimlik Avı Saldırıları Türkiye’deki Kuruluşların Yüzde 69’unu Etkisi Altına Aldı

Sophos’un araştırması, 2020 yılında Türkiye’deki kurumların büyük bir bölümünün çalışanlarını hedefleyen kimlik avı e-postalarıyla daha sık karşılaştığını gösteriyor.

Sophos, milyonlarca kişinin evden veya uzaktan çalışma düzenine geçtiği yeni dönemde kimlik avı saldırılarının yaygınlığını ortaya koyan küresel “Phishing Insights 2021” araştırmasının sonuçlarını paylaştı. Araştırmaya göre 2020 yılında Türkiye’deki BT ekiplerinin %69’u, çalışanlarını hedefleyen kimlik avı e-postalarıyla daha sık karşılaştı.

Araştırma, kimlik avının tanımı hakkında ortak bir anlayışın olmadığını da ortaya koydu. Örneğin Türkiye’deki BT ekiplerinin %63’ü, kimlik avını yanlış bir şekilde “meşru bir kuruluştan geldiğini iddia eden ve genellikle bir tehdit veya bilgi talebiyle birleştirilen e-postalarla” ilişkilendirdiğini söyledi. %71’i İş E-posta Uzlaşması (Business Email Compromise – BEC) saldırılarının kimlik avı olduğunu düşünürken, yarısından fazlası (%58) saldırganların kendilerini meşru bir e-posta ileti dizisine yerleştirerek gerçekleştirdikleri ileti dizisi hırsızlığını kimlik avı olarak değerlendirdi.

İyi haber şu ki, Türkiye’deki kuruluşların büyük çoğunluğu (%95) kimlik avıyla mücadele için siber güvenlik farkındalık programları uygulamış durumda. Katılımcılar, bu amaçla bilgisayar tabanlı eğitim programları (%65), insan eğitimci odaklı eğitim programları (%65) ve kimlik avı simülasyonları (%43) kullandıklarını ifade etti.

Kimlik avının 25 yılı aşkın bir süredir var olan etkili bir siber saldırı tekniği olduğunu dikkat çeken Sophos Güvenlik Araştırmacısı Chester Wisniewski, şunları söyledi: “Bu tür saldırıların başarılı olmasının en önemli sebeplerinden biri sürekli bir gelişime ve çeşitliliğe imza atmalarıdır. Siber saldırganlar, kimlik avı saldırılarını tasarlarken pandemi gibi güncel meselelere ve insanların endişelerine odaklanarak duyguları manipüle ediyorlar. Bazı organizasyonlar oltalama saldırılarını nispeten düşük seviyeli bir tehdit olarak görse de, bu onların gücünü hafife almak anlamına gelir. Kimlik avı genellikle karmaşık, çok aşamalı bir saldırının ilk adımıdır. Sophos Rapid Response ekibimizin gözlemlerine göre saldırganlar, kullanıcıları kötü amaçlı yazılımları yüklemeye veya kurumsal ağa erişim sağlayan kimlik bilgilerini paylaşmaya ikna etmek için sık sık kimlik avı e-postaları kullanıyorlar.”

Wisniewski, “İdeal olan, kimlik avı e-postalarının hedeflenen alıcılarına ulaşmasını engellemektir” diyor. “Etkili e-posta güvenlik çözümleri bunu başarmak için önemli bir adım olmakla birlikte, bu adımı kimlik avı hırsızlığı girişimini fark edebilen, şüpheli mesajları vakit geçirmeden raporlayabilen bilinçli çalışanlarla tamamlamak gerekir.”

Sophos’un yaptığı araştırma Avrupa, Amerika, Asya-Pasifik ve Orta Asya, Orta Doğu ve Afrika’daki 30 ülkedeki 5 bin 400 BT karar vericinin katılımıyla gerçekleştirildi.