Zscaler raporuna göre, kimlik avı dolandırıcılıkları büyüyen bir tehdit ve siber suçluların yöntemleri giderek daha karmaşık hale geliyor ve bu da onları tespit etmeyi ve engellemeyi zorlaştırıyor.
Rapor, modern kimlik avı saldırılarının çoğunun çalınan kimlik bilgilerine dayandığını tespit etti ve Ortadaki Düşman (AitM) saldırılarından kaynaklanan artan tehdidin, Gezegenler Arası Dosya Sisteminin (IPFS) kullanımının artmasının yanı sıra kimlik avı kitlerine olan güvenin ana hatlarını çizdi. karaborsalardan ve ChatGPT gibi yapay zeka araçlarından elde edilir.
Kimlik avı, siber suçluların küresel kuruluşları ihlal etmek için kullandıkları en yaygın tehdit vektörlerinden biri olmaya devam ediyor. Her geçen yıl, doğası gereği daha karmaşık hale gelen kimlik avı saldırılarının sayısında bir artış görmeye devam ediyoruz. Zscaler Global CISO ve Güvenlik Başkanı Deepen Desai, “Tehdit aktörleri, son derece etkili e-posta, SMiShing ve Vishing kampanyalarını geniş ölçekte başlatmak için kimlik avı kitlerini ve yapay zeka araçlarını kullanıyor” dedi.
“Hizmet Olarak Kimlik Avı’ndaki büyümeyle desteklenen AitM saldırıları, saldırganların çok faktörlü kimlik doğrulama da dahil olmak üzere geleneksel güvenlik modellerini atlamalarına olanak sağladı. Kuruluşlar, ortamlarını korumak için, saldırı yüzeyini önemli ölçüde en aza indirmek, uzlaşmayı önlemek ve başarılı bir saldırı durumunda patlama yarıçapını azaltmak için sıfır güven mimarisini benimsemelidir” diye ekledi.
ChatGPT gibi yeni ve gelişen tehditlerdeki artış
Yeni yapay zeka teknolojisinin ve ChatGPT gibi büyük dil modellerinin ortaya çıkışı, siber suçluların kötü amaçlı kod oluşturmasını, İş E-postası Ele Geçirme (BEC) saldırılarını ve kurbanların kimlik avını tespit etmesini zorlaştıran polimorfik kötü amaçlı yazılım geliştirmesini kolaylaştırdı.
Kötü niyetli aktörler ayrıca kimlik avı sayfalarını, kullanıcıların merkezi olmayan bir bilgisayar ağında dosya depolamasına ve paylaşmasına olanak tanıyan dağıtılmış bir eşler arası dosya sistemi olan Gezegenler Arası Dosya Sisteminde (IPFS) giderek daha fazla barındırıyor. Eşler arası ağ yönü nedeniyle IPFS’de barındırılan bir kimlik avı sayfasını kaldırmak çok daha zordur.
ThreatLabz kısa bir süre önce Ortadaki Düşman saldırılarını içeren büyük ölçekli bir kimlik avı kampanyası keşfetti. AiTM saldırıları, geleneksel çok faktörlü kimlik doğrulama yöntemlerini atlayabilen teknikler kullanır.
Vishing veya sesli posta temalı kimlik avı kampanyaları, SMS veya SMiShing saldırılarından gelişmiştir. Saldırganlar, önceden kaydedilmiş bu mesajlardan oluşan bir sesli mesaj bırakarak bu vishing saldırılarında yönetici ekibin gerçek ses parçacıklarını kullanıyor. Ardından, alıcılara para transferi veya kimlik bilgileri sağlama gibi işlem yapmaları için baskı yapılır. ABD merkezli birçok kuruluş, vishing saldırıları kullanılarak hedef alındı.
LinkedIn ve diğer işe alım sitelerindeki işe alım dolandırıcılıkları da artıyor. Ne yazık ki 2022’de Silikon Vadisi’ndeki birçok büyük işletme küçülme kararı aldı. Sonuç olarak, siber suçlular iş arayanları çekmek için sahte iş ilanlarından, sitelerden, portallardan ve formlardan yararlandı. Kurbanlar genellikle tam bir görüşme sürecinden geçiyor, hatta bazılarından daha sonra geri ödenmek üzere malzeme satın almaları isteniyordu.
Kurbanları cezbetmek için kullanılan isim markaları
Siber suçlular genellikle popüler tüketici ve teknoloji markalarının kimliğine bürünerek başarıya ulaşır. Microsoft bir kez daha yılın en çok taklit edilen markası oldu ve saldırganlar kurban kuruluşların çeşitli Microsoft kurumsal uygulamalarına erişim için kimlik avı yaparken saldırıların yaklaşık %31’ini oluşturdu.
Kripto para borsası Binance, bankalardan veya P2P şirketlerinden sahte müşteri temsilcileri gibi davranan kimlik avcıları ile taklit marka saldırılarının %17’sini oluşturdu. Netflix, Facebook ve Adobe gibi büyük markalar, en çok taklit edilen ve dolandırıcılık yapılan ilk 20 markayı tamamladı.
Kuzey Amerika, kimlik avı saldırıları için bir numaralı hedef olmaya devam ediyor
ABD, kimlik avı saldırıları için en çok hedef alınan ülke olarak bir kez daha zirvedeki yerini koruyor. Veriler, tüm kimlik avı girişimlerinin %65’inden fazlasının, geçen yılki %60’tan bir artışla ABD’de gerçekleştiğini gösterdi.
ABD liderliğini sürdürürken, araştırma Kanada (%718), Birleşik Krallık (%269), Rusya (%199) ve Japonya’yı (%92) hedef alan kimlik avı girişimlerinde yıldan yıla şaşırtıcı artışlar olduğunu ortaya koydu. Tersine, Macaristan ve Singapur’un ikisi de %90 ve %48 azaldı.
ThreatLabz, Singapur’daki düşüşün, ülkenin Siber Güvenlik Ajansı’nın (CSA) girişimleri de dahil olmak üzere, hükümetin siber güvenliğe yatırım yapma çabalarından kaynaklanabileceğine inanıyor.
Eğitim ve sağlık sektörlerindeki kimlik avı kampanyalarında artış
2022 kimlik avı kampanyalarında en önemli artışı yaşayan eğitim sektörü, %576’lık artışla sekizinci sıradan bir numaraya yükseldi. ThreatLabz, öğrenci kredisi geri ödemeleri ve borç erteleme için 2022 başvuru sürecinin bu artışta rol oynadığına inanıyor.
Saldırı altındaki ilk beş sektör, 2021’de 31 milyonun biraz altında ve 2022’de 114 milyonun üzerine çıkan finans, sigorta, devlet ve sağlık sektörleridir.
Geçen yıl en çok hedeflenenler listesinin başında yer alan perakende ve toptan satış sektörleri %67’lik düşüş gördü. Hizmet sektörü de 2021’deki girişimlerden %38’lik bir düşüş gördü.
Kimlik avı saldırılarına karşı koyma
Ortalama bir kuruluşun günlük olarak kimlik avı e-postaları almasıyla, kötü amaçlı yazılım ve fidye yazılımı saldırılarından kaynaklanan mali kayıplar, yıldan yıla BT maliyetlerini hızla artırabilir. Bu raporda özetlenen tüm tehditlerle yüzleşmek büyük bir iştir ve kimlik avı tehditleri riski tamamen ortadan kaldırılamasa da BT ve güvenlik ekipleri gözlemlenen olaylardan öğrenebilir. Zscaler, kimlik avı riskini daha iyi yönetmek için aşağıdaki en iyi uygulamaları önerir:
- Politika ve stratejiyi daha iyi bilgilendirmek için riskleri anlayın
- Kimlik avı olaylarını azaltmak için otomatikleştirilmiş araçlardan ve tehdit istihbaratından yararlanın
- Başarılı saldırıların patlama yarıçapını sınırlamak için sıfır güven mimarileri uygulayın
- Güvenlik farkındalığı oluşturmak ve kullanıcı raporlamasını teşvik etmek için zamanında eğitim verin
- Programınızdaki boşlukları belirlemek için kimlik avı saldırılarını simüle edin
Zscaler Zero Trust Exchange, sistemleri kimlik avına karşı korur
Sektör istatistikleri, ortalama bir kuruluşun günlük olarak yüksek hacimli kimlik avı e-postaları aldığını ve kullanıcı güvenliğinin aşılmasının, savunma yapılması gereken en karmaşık güvenlik sorunlarından biri olduğunu ortaya koyuyor.
Zscaler Zero Trust Exchange platformu, saldırı yüzeyini en aza indirmek, uzlaşmayı önlemek, yanal hareketi ortadan kaldırmak ve veri kaybını durdurmak için bütünsel bir sıfır güven mimarisi üzerine kurulmuştur. Zscaler, kimlik avını aşağıdaki yollarla durdurmaya yardımcı olur:
- Uzlaşmayı önler: Şüpheli web sitelerine erişimi önlemek için geniş ölçekte tam SSL denetimi, tarayıcı izolasyonu ve ilke odaklı erişim kontrolü.
- Yanal hareketi ortadan kaldırır: Potansiyel bir olayın patlama yarıçapını sınırlamak için kullanıcıları ağa değil doğrudan uygulamalara bağlayarak.
- Güvenliği ihlal edilmiş kullanıcıları ve içeriden gelen tehditleri kapatır: Bir saldırgan kimlik sisteminize erişim kazanırsa, Zscaler hat içi inceleme ile özel uygulama istismar girişimlerini önleyebilir ve entegre aldatma ile en gelişmiş saldırganları tespit edebilir.
- Veri kaybını durdurur: Etkin bir saldırgandan olası veri hırsızlığını önlemek için hareket halindeki ve bekleyen verileri inceleyin.
Global CISO ve Güvenlik Araştırma Başkanı Deepen Desai, rapor bulgularını 27 Nisan Perşembe günü 08:30 – 09:20 PT arasında San Francisco’daki RSA Konferansı 2023’te sunacak.