Şirket yöneticileri, ev ağlarına erişim kazanmayı ve onları ve ailelerini kişisel zarar riskine sokmayı amaçlayan kimliğe bürünme temelli siber saldırılarda artışla karşı karşıya.
Tehdit faaliyetindeki artış, saldırganların hedeflerin şirketlerindeki üst düzey yöneticiler gibi güvenilir kişilerden geldiğini iddia eden sahte videolar ve mesajlar göndermelerine izin veren ses-klonlama ve derinlik teknolojisinin artan sofistike olmasına bağlıdır. Hedeflerini ihlal ettikten sonra, saldırganlar kurbanların meslektaşlarını daha fazla kandırmak ve kurumsal casusluk veya gasp yapmak için ayrıcalıklı erişimlerini kullanırlar.
Yöneticilere yönelik kimliğe bürünme saldırılarındaki artış, 2024’te United Healthcare CEO’su Brian Thompson’un ölümcül atışının, iş liderlerinin kişisel güvenlikleri ve aileleri için korkularını artırması nedeniyle geliyor.
Dijital koruma konusunda uzmanlaşmış bir güvenlik firması olan BlackCloak tarafından desteklenen bir Ponemon Enstitüsü anketinde, güvenlik uzmanlarının yarısından biraz fazlası, bilgisayar korsanlarının bu yıl iki yıl önce% 43’ten itibaren kuruluşlarında bir yöneticiyi hedeflediklerini söyledi.
Yaklaşık% 40 katılımcılar, bir yöneticinin bu yıl 2023’te yaklaşık üçte birine kadar derin bir desen saldırısı için hedeflendiğini söyledi. Çalışma, güvenilir temasların kimliğine bürünmesinin ortak bir saldırı vektörü olduğunu gösteriyor ve bilgisayar korsanlarının bir güvenlik olayı kisvesi altında ödeme veya gizli bilgiler talep ediyor.
Blackcloak’ın kurucusu ve CEO’su Chris Pierson, “AI teknolojisi ilerledikçe, saldırganlar, derinden kişisel ve iyi düzenlenmiş sosyal mühendislik taktiklerini kullanarak odaklarını teknik istismarlardan insan duygularına kaydırıyorlar” dedi.
Bilgisayar korsanları giderek daha fazla yöneticilerin veya aile üyelerinin sahte video veya ses dosyaları oluşturuyor ve bu teknikleri para çalmak veya hedefleri hassas verileri serbest bırakmak veya şirketlerini tehlikeye atabilecek diğer eylemleri yapmak için kullanmak için kullanıyor.
Saldırganlar ayrıca, birçok iş lideri ya uzaktan veya sık sık kurumsal ağlarına evden eriştiği için yöneticilerin ev ağlarını hedeflemelerini hızlandırıyor.
Kurumsal danışma firması Alphamile kıdemli danışmanı Anthony Carter, “Yüksek net değere değer bireylerin korunmasını içeren istihbarat manzarasına baktığımızda, onları, ailelerini ve varlıklarını korumak zordur.” Dedi. 15 Mayıs Konferansı Dijital Evrim Enstitüsü tarafından desteklenmektedir.
Carter, ABD’deki 5.5 milyon yüksek net değerli bireyin yüzde kırk bir tanesinin dijital veya fiziksel bir suçun kurbanı olduğunu bildirdi.
Güvenlik firması Flashpoint’e göre, Thompson’un öldürülmesinden sonra yöneticilerdeki siber saldırılar büyüdü. Nisan ayında araştırmacılar “Luigi haklıydı” adlı bir web sitesini belirledi Bu, yaklaşık 1.000 şirketteki yöneticiler hakkında ayrıntılı kişisel ve iş bilgileri içeriyordu.
Site 29 Mayıs’ta çevrimdışı görünüyordu, ancak aynı gün CEO veritabanı adlı yeni bir site ortaya çıktı. Bu web sitesi, telefon numaraları ve LinkedIn hesap bilgileri de dahil olmak üzere daha fazla bilgi içeriyordu.
Flashpoint araştırmacıları siber güvenlik dalışına verdiği demeçte, saldırganların ABD’de devam eden icracı karşıtı harekete destek ve ilgi geliştirmek için web sitelerini geliştirdiklerini söyledi. Veri zenginlikleri göz önüne alındığında, siteler bilgisayar korsanlarının bu yöneticiler hakkında ek bilgi edinmelerine yardımcı olabilir.
“Bu web sitelerinde kişisel iletişim bilgilerinin mevcut olma olasılığına dayanarak, tehdit aktörleri, açık kaynak platformlarında veya ücretli veri toplayıcı sitelerinde ek aramalar yapmak ve konut adresleri gibi ek PII’ye potansiyel olarak erişmek için sağlanan bilgileri kullanabilirler” dedi.