çöküşü Silikon Vadisi Bankası ve İmza Bankası, felaketli bir serpinti endişesinin yayılmasıyla birleştiğinde, haber odaklı sosyal mühendislik saldırıları çılgınlığı için yeni kancalar yaratabilir.
Proofpoint’teki araştırmacılar, birkaç kripto para birimini taklit eden mesajlarla bankacılık krizinden yararlanmak için tasarlanmış bir kimlik avı kampanyası gözlemlediler. Birden fazla şirketteki tehdit avcıları ve siber güvenlik uzmanları, kuruluşları kötü niyetli faaliyetlere karşı tetikte olmaları konusunda uyardı.
Tehdit aktörleri sadece haberleri takip etmekle kalmaz, aynı zamanda bunlara tepki verir ve duyarlılığın arttığı anlarda potansiyel kurbanları hedef almanın yeni yollarını belirler. Kimlik avı ve iş e-postası gizliliğini tehlikeye atan saldırılar, genellikle büyük olayları çevreleyen korku ve belirsizlikten yararlanmak için özel olarak tasarlanır.
Bir sözcü, “CISA durumu yakından izliyor” dedi. Siber Güvenlik ve Altyapı Güvenliği Ajansı söz konusu. “Şu anda Silicon Valley Bank ile ilgili herhangi bir siber saldırı veya olayı takip etmiyoruz.”
Siber güvenlik uzmanları, adetleri olduğu üzere, tehdit aktörlerinin bu bankacılık krizini siber saldırılar için yakıta çevireceği varsayımıyla hareket ediyor.
“Nihayetinde, bu krizler bir aciliyet duygusu yaratmaya yardımcı olabileceğinden, bu an tehdit aktörleri için etkili bir araç olabilir.” Arktik Kurt CISO Adam Marre e-posta yoluyla söyledi.
Arctic Wolf kayda değer bir tehdit hacmi gözlemlemedi, ancak federal düzenleyicilerin Cuma günü bankanın mevduatlarını devralmasından bu yana SVB ile ilgili yeni kaydedilen alanlarda bir artış gördü. Siber güvenlik firması, bu alanlardan bazılarının kimlik avı saldırıları için bir merkez görevi görmesini bekliyor.
Profesyoneller, sahte e-posta adreslerini ve acil bir yanıtı kolaylaştırmak için tasarlanmış sahte e-postaları incelemeli ve tüm alışverişlerde ekstra dikkatli olmalıdır. Marre dedi.
Kuruluşlar, finansal işlemler konusunda özellikle dikkatli olmalı ve kimlik avı veya iş e-postası ele geçirme yoluyla dolandırıcılığı önlemek için ek önlemler almalıdır.
Bir araştırmaya göre, 2022’de FBI’ın İnternet Suçları Şikayet Merkezi’ne en çok bildirilen siber suç türü kimlik avıydı. yıllık rapor Cuma yayınlandı. Kimlik avı, geçen yıl FBI’a bildirilen 5 siber suç olayından yaklaşık 2’sinden, bildirilen toplam 300.000 suçtan sorumluydu.
Kimlik avı, savunmasız çalışanları hedef alır
Faturalama ve ödemeler için genellikle bir kuruluşun bankacılık bilgilerine erişimi olan finans çalışanları, kimlik avı veya iş e-postası ele geçirme saldırıları gerçekleştiren tehdit aktörleri için en uygun hedeftir.
“Bir finans departmanı dizüstü bilgisayarına erişim elde etmek, siber suçlular için beklenmedik bir kazanç sağlayabilir.” Eyal Gruner, şirketin kurucu ortağı ve CEO’su kineT, e-posta yoluyla söyledi. “SVB’nin çöküşünün bir sonucu olarak ortaya çıkan tüm kaos ve korkuyla birlikte, bu çalışanlar şu anda özellikle savunmasız durumda.”
Gruner, “Kurban SVB’nin bir müşterisiyse ve oraya bağlı fonları varsa, o zaman ek hesapları soyulur, işler çok hızlı bir şekilde çok kötüden korkunç bir hal alabilir” dedi.
Dolandırıcılık fırsatı çok büyük ve sadece SVB’nin doğrudan müşterileri ile sınırlı değil, aynı zamanda bu kuruluşlarla iş yapan herkesle sınırlı. CISO Greg Notch’u Çıkarma.
Notch, e-posta yoluyla “İşletmeler arasında ödeme bilgilerinde karşı taraf riski oluşturan birçok değişiklik olacak” dedi.
Notch, önümüzdeki haftalarda karşı taraflar arasındaki karıştırma faaliyeti arttıkça bazı değiştirilmiş işlemlerin fark edilmeyebileceğini de sözlerine ekledi.
İki bankanın birkaç gün içinde iflas etmesi ve bu bankacılık krizinin yayılabileceğine dair yaygın bir endişe, tehdit aktörlerinin üzerine titrediği küresel sonuçları olan son olaydan başka bir şey değil.
“Saldırganlar her zaman bir açı ararlar. Gruner, insanların kafasının karıştığı, bilgi aradıkları ve nereye döneceklerini bilemedikleri kaotik bir durumdan yararlanarak, onlara yardımcı olabilecek rastgele e-postaları açmaya daha yatkınlar” dedi. Düşmanlar için “insanların kafası ne kadar çok karışırsa, korkarsa ve cevaplar ararsa o kadar iyidir.”