Kullanıcılar Her Hafta En Az Bir Gelişmiş Oltalama Saldırısına Maruz Kalıyor

Oltalama saldırıları dünya genelinde kuruluşları etkileyen en büyük siber tehditlerden biri olmaya devam ediyor. 2024’ün ikinci yarısında kimlik bilgisi hırsızlığına yönelik saldırılar %703 oranında artarak siber dolandırıcıların daha gelişmiş oltalama ve sosyal mühendislik teknikleri kullandığını ortaya koydu.

Özellikle e-posta tabanlı saldırılar, yılın ikinci yarısında %202 oranında artarken, bireysel kullanıcılar her hafta en az bir gelişmiş oltalama saldırısına maruz kalmaya başladı. Bu bağlantılar geleneksel güvenlik kontrollerini aşabilecek kadar sofistike hale geldi.

Tespit edilen zararlı bağlantıların %80’i daha önce bilinmeyen sıfır gün tehditlerinden oluşuyordu. Bu durum, statik tehdit istihbaratına ve imza tabanlı güvenlik çözümlerine olan bağımlılığın yetersiz kaldığını gösteriyor.

Yoğun saldırı dönemlerinde kullanıcılar haftada ortalama 3 ila 6 tehditle karşı karşıya kalırken, yıllık bazda mobil cihazlar üzerinden alınan saldırı sayısı 600’e kadar çıkabiliyor. Sosyal mühendislik tabanlı saldırılar ise yılın ikinci yarısında %141 oranında arttı ve bu da gerçek zamanlı, uyarlanabilir güvenlik önlemlerine duyulan ihtiyacı vurguluyor.

2024 yılının başlarında, siber saldırganlar yapay zekayı oltalama taktiklerine entegre etmeye başlayarak çok daha fazla sayıda gelişmiş ve etkili saldırı gerçekleştirdi. Yılın ikinci yarısında saldırı hacmindeki büyüme daha dengeli olsa da, tehdidin sürekli olarak arttığı gözlemlendi.

2025’e girerken yapay zeka destekli saldırıların daha karmaşık hale gelmesi ve tespit edilmesinin zorlaşması bekleniyor. Bununla birlikte, saldırılar artık sadece e-posta ile sınırlı değil; SMS, sosyal medya uygulamaları ve çeşitli diğer platformlar gibi farklı dijital kanallara da yayılıyor.

Bu gelişmeler kurumların güvenlik yaklaşımlarını yeniden gözden geçirmelerini zorunlu kılıyor. Geleneksel güvenlik çözümleri, saldırganların hızla değişen yöntemlerine karşı yetersiz kalıyor. Dolayısıyla, gerçek zamanlı tehdit algılama ve proaktif savunma mekanizmalarını içeren kapsamlı bir siber güvenlik stratejisi giderek daha kritik hale geliyor.