2025 siber ortamlarda gelişen kimlik avı kampanyalarını tespit etmek


Gelişen kimlik avı kampanyaları

Siber güvenlik uzmanları, 2025’te kimlik avı saldırısı stratejilerinde dramatik bir değişim konusunda uyarıyorlar. Tehdit aktörleri, geleneksel güvenlik önlemlerini atlayan hiper hedefli kampanyalar oluşturmak için yapay zekadan yararlanıyor.

Genel kimlik avı hacmi 2024’e kıyasla% 20 düşmüş olsa da, saldırılar önemli ölçüde daha sofistike, kişiselleştirilmiş ve tespit edilmesi zor hale geldi.

AI yeni nesil kimlik avı saldırılarına güç veriyor

2025’in ilk çeyreğinde, kimlik avı siber suçlular için baskın başlangıç ​​erişim vektörü olarak ortaya çıktı ve tüm güvenlik ihlallerinin% 50’sini oluşturdu – 2024’ün sonlarında% 10’dan daha az bir artış.

Google Haberleri

Bu dalgalanma, saldırganların güvenilir kaynakları benzeri görülmemiş bir doğrulukla taklit eden kusursuz, kişiselleştirilmiş kimlik avı e -postaları oluşturmalarını sağlayan üretken AI araçlarının yaygın olarak benimsenmesi ile çakışıyor.

Son zamanlarda yapılan bir Tehdit Raporu, “Kitle kimlik avı kampanyalarının günleri geride kaldı” diyor. “Bugünün saldırganları, hiper hedefli dolandırıcılık sunmak, her e-postayı, metni dönüştürmek veya hesaplanmış bir manipülasyon eylemine dönüştürmek için üretken AI’dan yararlanıyor.”

Hizmet olarak kimlik avı (PHAA’lar) yükselişi, 2025’in sadece ilk iki ayında bir milyondan fazla PHAA saldırısı kaydedilmesiyle bu eğilimi daha da hızlandırdı.

Barracuda’daki güvenlik araştırmacıları, PHAA’ların şu anda kimlik bilgisi hırsızlığı saldırılarının yaklaşık% 30’unu oluşturduğunu ve bu rakamın yıl sonuna kadar% 50’den fazla yükseleceğini tahmin ediyor.

Sofistike teknik vektörler tespitten kaçınma

Siber suçlular güvenlik filtrelerini atlamak için giderek daha yaratıcı yöntemler kullanıyor.

Dikkate değer bir eğilim, HTML ve JavaScript’in SVG (ölçeklenebilir vektör grafikleri) görüntü dosyalarına gömülmesini içerir – bu, sadece 1.825’in 2.825 kimlik avı e -postasını gören bir teknik ve sayı tırmanmaya devam ediyor.

Sophos Yıllık Tehdit Raporu, “JPEG’lerin veya PNG’lerin aksine, SVG dosyaları aktif komut dosyaları içerebilir, bu da onları zararsız görüntüler olarak gizlenmiş kimlik avı için ideal bir araç haline getirebilir”.

Diğer ortaya çıkan teknikler, kötü niyetli QR kodlarının kullanıcıları kimlik bilgisi hasat web sitelerine yönlendirdiği QR kod kimlik avı (“quing”) ve güvenlik profesyonellerini şaşırtmaya devam eden bir taktik olan bir taktik olan Meşru URL koruma hizmetlerinin kullanımı.

Belki de en önemlisi, kimlik avı saldırılarında derin peynir teknolojisinin yükselişidir. Siber suçlular artık acil para transferleri veya şifre değişiklikleri talep etmek için yöneticilerin veya meslektaşlarının ses ve video taklitlerini ikna edici bir şekilde kullanıyor.

Bu evrim sesli kimlik avı (Vishing) özellikle etkili hale getirdi. Microsoft ekipleri gibi platformları hedefleyen telefon tabanlı sosyal mühendislik saldırılarının% 60’ından fazlasını içeriyor.

Hedeflenen endüstriler ve departmanlar artan riskle karşı karşıya

Kimlik avı tehditleri yaygın olsa da, belirli sektörler orantısız riskle karşı karşıya. Eğitim, 2024-2025 yıllarında kimlik avı saldırılarında endişe verici bir artış yaşadı ve tehdit aktörleri akademik ortamlardan yararlandı.

Üretim ve inşaat endüstrileri, bu çeyrekte tüm olayların% 25’ini oluşturdu ve blackbasta ve kaktüs gibi fidye yazılımı suşlarıyla bağlantılı sofistike kampanyalar.

İK, bordro ve finans ekipleri, hassas sistemlere ve verilere erişimleri nedeniyle giderek daha fazla hedeflenmektedir.

Amerika Birleşik Devletleri, daha güçlü e -posta kimlik doğrulama protokollerini ve Google’ın gönderen doğrulama önlemlerini takiben kimlik avı saldırılarında% 31,8’lik bir düşüşe rağmen, 265 milyarlık yetkilendirilmemiş e -postaları engelleyen birincil hedef olmaya devam ediyor.

Gelişen tespit stratejileri

Kimlik avı taktikleri ilerledikçe, algılama yöntemleri yanıt olarak gelişmelidir.

AI tabanlı topluluk yöntemleri sağlam karşı önlemler olarak ortaya çıkmıştır. Adaboost, web sitesi kimlik avı tespiti için en etkili olduğunu kanıtlarken, istifleme ve adaboost e -posta kimlik avı tespiti için umut vaat ediyor.

ETASR’de yayınlanan yakın tarihli bir akademik çalışmada, “Bu topluluk yöntemlerinin performans değerlendirmesi, Doğruluk, ROC-AUC ve F-skoru gibi metrikleri, kimlik avı tehditlerini azaltmada etkinliklerinin altını çiziyor” diyor.

Davranış temelli kimlik avı eğitimi de ölçülebilir bir etki göstermektedir. Bu tür programları uygulayan kuruluşlar, çalışanları 6 ay içinde 6 kat iyileştirme ile sosyal mühendislik saldırılarını tanımaları ve raporlamaları için eğitebilir ve kimlik avı olaylarını%86 oranında azaltabilir.

Önümüzdeki yol

2025 yılına kadar hareket ederken, siber güvenlik topluluğu saldırganlar ve savunucular arasında AI destekli bir silah yarışı ile karşı karşıya. Kuruluşlar, teknoloji, kullanıcı eğitimi ve hızlı olay müdahale yeteneklerini birleştiren çok katmanlı güvenlik yaklaşımlarını benimsemelidir.

Siber güvenlik firması Webasha, “Proaktif, farkında ve uyarlanabilir kalmak, kişisel ve örgütsel varlıkları bu gelişen tehditlerden korumanın anahtarıdır” diyor.

Kimlik avı tekniklerinin giderek daha aldatıcı ve veri odaklı hale gelmesiyle, güvenlik uzmanları çok faktörlü kimlik doğrulama sistemlerinin güçlendirilmesini, gelişmiş uç nokta korumalarının uygulanmasını ve yeni nesil AI destekli kimlik avı kampanyalarıyla mücadele etmek için kullanıcı farkındalık eğitimini geliştirmenizi önerir.

Bu zorluklara rağmen, siber güvenlik endüstrisi, yapay zeka ile çalışan algılama araçlarının ve insan uyanıklığının 2025’te ortaya çıkan en sofistike kimlik avı tehditlerine bile etkili bir şekilde karşı koyabileceği konusunda ihtiyatlı iyimser olmaya devam etmektedir.

Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!



Source link