Ocak 2020’de COVID-19 salgını tüm dünyayı etkisi altına almaya başladı. 11 Mart 2020’de Dünya Sağlık Örgütü, COVID-19’u dünya çapında bir salgın ilan etti ve tüm dünya bu salgınla mücadele etmeye başladı. Sokağa çıkma yasakları ile kalabalık sokaklar boşaltıldı, çoğu işletme salgın süresince teması engellemek için kapatıldı ve daha bir sürü güvenlik önlemi alındı.
Tabii ki böyle bir dönemde de her kriz anında olduğu gibi siber saldırılarda büyük bir artış yaşandı. 2008 yılında dünya çapında ekonomik bir kriz yaşanması, şirket sermayelerinin azalması ve vatandaşların kolay hedef haline gelmesi, siber saldırıların artmasına yol açmıştı. Siber suçlular, COVID-19’u da yine aynı şekilde toplumsal bir güvenlik açığı olarak gördüğü için böyle bir durumda da istisna yapmadı.
Fidye yazılımı grupları Nisan 2020’de yardım kuruluşlarını, tıbbi fatura şirketlerini, üretim, nakliye, eğitim yazılımları ve devlet kurumlarını hedef aldı. (Microsoft)
OCIE 10 Temmuz’da, bir veya daha fazla hacker’ın finans kurumlarının ağlarına sızmak için saldırılar düzenlediğine dair bir fidye yazılımı uyarısı yayınladı. (SEC)
Sağlık sektöründe doğrulanan veri ihlalleri bu yıl %58 arttı. (Verizon)
COVID-19 Başladığından Bu Yana Kimlik Avı Saldırılarının Sıklığı
FBI’a göre, kimlik avı, 2020’de en yaygın siber suç türü oldu ve kimlik avı saldırılarının sıklığı, 2019’da 114.702 iken, 2020’de 241.324 olaya yani neredeyse iki katına çıktı.
FBI, 2020’de 2016’ya kıyasla 11 kat daha fazla kimlik avı şikayeti olduğunu söyledi.
Saldırıların sıklığı sektöre göre değişse de, dünya çapındaki kuruluşların %75’i, 2020’de bir tür kimlik avı saldırısı yaşadı. Diğer %35’i spear phishing ve %65’i BEC saldırılarıyla karşılaştı.
ABD’deki kuruluşların %74’ü bir kimlik avı saldırısı yaşadı. Bu rakam küresel ortalamanın %30 üzerindedir ve geçen yıla göre %14 daha fazladır.
ESET’in Threat Report, kötü niyetli e-posta tespitlerinin 2020 Q2 ile Q3 arasında %9 arttığını ortaya çıkardı.
COVID-19 Dolandırıcılığıyla İlgili Gerçekler ve Rakamlar
Bilgisayar korsanları, genel belirsizlik dönemlerinden yararlanma eğiliminde olduğundan, bireyler ve kuruluşlar, Mart 2020’den itibaren COVID-19 kimlik avı saldırılarında bir artış gördü. Ancak bir rapora göre, COVID-19 ile ilgili dolandırıcılıklar Nisan ayının üçüncü ve dördüncü haftalarında zirveye ulaştı.
Ödeme ve fatura sahtekarlığı içeren vakalar 2020 1. çeyrek ile 2020 2. çeyrek arasında %112 arttı.
Microsoft tarafından hazırlanan New Future of Work Report’a göre, ankete katılan güvenlik uzmanlarının %80’i, uzaktan çalışmaya geçiş başladığından beri artan güvenlik tehditleriyle karşılaştıklarını söyledi. Bunların %62’si, kimlik avı kampanyalarının diğer tüm tehdit türlerinden daha fazla arttığını söyledi. Ayrıca, çalışanlar, ofiste çalışıyor olsalardı BT departmanlarının bu kimlik avı saldırılarını hafifletebileceklerine inandıklarını söyledi.
COVID-19 Dolandırıcılığında Kullanılan Aşı İddialarına ve Sahte Tedavilere Karşı Dikkatli Olun
COVID-19 aşılarının kullanıma sunulmasının giderek hız kazanması, doğal olarak sahte teklifler kullanarak dolandırıcılık e-posta’ları yayanların da dikkatinden kaçmadı. Salgının başlangıcından bu yana, tüketicileri zaten sahte çareler içeren birçok kimlik avı e-posta’sı ile bombardımana tutan bilgisayar korsanları, özellikle farklı aşılar ve yeni testler piyasaya çıkmaya başladıkça kimlik avı e-posta’larının sayısını artırdı.
Koronavirüs ile ilgili kimlik avı e-postaları 2020 yılı boyunca devasa bir artış gösterdi ve göstermeye devam ediyor. Özellikle COVID-19 aşısının medyada popüler olması nedeniyle, bazı kimlik avı e-posta’ları da konu olarak aşılara odaklanıyor.
Bazı durumlarda dolandırıcılar, alıcılardan bir web sitesine gitmelerini ve ”aşı bekleme sırasındaki” yerlerini güvence altına almak için bir form doldurmalarını istiyor. Bu saldırılarda; ad, adres, sosyal güvenlik numaraları, doğum tarihleri ve potansiyel olarak tıbbi veriler de dahil olmak üzere birçok bilgi talep edilebiliyor.
Siber suçluların sahte aşı programlarına kaydolmanız için ödeme talep etmeleri de mümkün.
The Centers for Disease Control and Prevention (CDC) ve Dünya Sağlık Örgütü (WHO) kimlik avı e-posta’larında yaygın olarak taklit ediliyor. Dolandırıcıların bu dakikadan sonra yerel tıbbi sağlayıcıları ve devlet kurumlarını da taklit etmesini bekleyebilirsiniz.
Peki bu durumda ne yapabilirsiniz?
The Department of Health and Human Services (HHS), tüketicilerin aşı dolandırıcılığına karşı aşağıdakilere dikkat etmesi gerektiğini söylüyor:
Aşı olmanız veya aşı bekleme listesine girmeniz için ödeme yapmanızı talep edenlere,
Web sitelerindeki, sosyal medya gönderilerindeki veya e-posta’lardaki aşı reklamlarına,
COVID-19 aşılarının dozlarını satmayı veya göndermeyi teklif eden pazarlamacılara dikkat etmeniz gerekiyor.
COVID-19 aşısı temalı kimlik avı e-postaları, aşağıdakiler gibi konu satırları içerebilir:
Aşı kaydı
Aşı kapsamınız hakkında bilgiler
Aşıyı alabileceğiniz yerler
Aşı rezerve etmenin yolları
Aşı gereksinimleri
