Siber suçlular, tatil sezonunda e-ticaret platformlarını hedef almak için yapay zeka destekli kimlik avı saldırılarından, web sitesi klonlama araçlarından ve RCE açıklarından yararlanıyor; bu saldırılar, saldırganların ikna edici kimlik avı e-postaları oluşturmasına, meşru web sitelerini çoğaltmasına ve sistemlere yetkisiz erişim elde etmesine olanak tanıyor.
Siber suçluların amacı, güvenlik açıklarından yararlanarak ve kullanıcı güveninden yararlanarak, faaliyetlerinden habersiz alışveriş yapan kişilerden hassas bilgileri ve finansal verileri çalmaktır.
Perakendecilerden ve bankalardan gelen meşru iletişimleri taklit etmek üzere tasarlanmış oldukça ikna edici kimlik avı e-postaları oluşturmak için üretken yapay zekadan, özellikle de ChatGPT gibi modellerden yararlanıyorlar.
Genellikle tatiller veya sezonluk indirimler temalı bu karmaşık saldırılar, şüphelenmeyen müşterileri kandırarak kredi kartı bilgileri gibi hassas bilgileri ifşa etmeyi amaçlıyor.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Siber suçluların çevrimiçi işlemler sırasında verilere müdahale etmesine ve verileri çalmasına olanak tanıyan ve çevrimiçi alışveriş yapanlar için tehdit ortamını daha da güçlendiren koklama araçlarının giderek daha fazla kullanıldığını vurguluyor.
Siber suçlular, şüphelenmeyen tüketicileri sahte tekliflerle cezbetmek için popüler e-ticaret markalarını taklit eden binlerce sahte alan adını kaydederek tatil alışveriş sezonunu istismar ediyor.
Zayıf yapılandırmalardan ve güncelliğini yitirmiş eklentilerden yararlanarak Adobe Commerce, Shopify ve WooCommerce gibi savunmasız e-ticaret platformlarını hedef alıyorlar.
Saldırganlar, hassas müşteri verilerini çalmak için algılayıcılar ve bu platformlara yetkisiz yönetimsel erişim elde etmek için Uzaktan Kod Yürütme (RCE) istismarları da dahil olmak üzere çeşitli teknikler kullanıyor ve hem işletmeler hem de tüketiciler için önemli riskler oluşturuyor.
Darknet, siber suç araçları ve çalınan veriler için gelişen bir pazar haline geldi. FortiGuard Labs, ele geçirilen e-ticaret veritabanlarının, çalıntı hediye kartlarının ve kredi kartı bilgilerinin satışında bir artış olduğunu kaydetti.
Kimlik avı kitleri, gelişmişlik ve özelleştirme seçeneklerine bağlı olarak 100 ila 1.000 ABD Doları arasında değişen fiyatlarla satılıyor ve bu da daha az deneyimli saldırganların bile gelişmiş kimlik avı saldırıları başlatmasına olanak tanıyor.
Darknet’te koklama ve kaba kuvvet yazılımları gibi diğer araçlar da mevcuttur ve bu da siber suçluların giriş engelini daha da azaltır.
Günümüzde işletmeler, kimlik avı saldırıları, veri ihlalleri ve mali dolandırıcılığın yaygın olarak görüldüğü ve genellikle güvenliği ihlal edilmiş yönetici panellerinden, eski yazılımlardan ve zayıf güvenlik uygulamalarından kaynaklanan çok sayıda siber tehditle karşı karşıyadır.
Kötü niyetli aktörler, hassas bilgileri çalmak, operasyonları aksatmak ve markanın itibarını zedelemek için bu güvenlik açıklarından yararlanıyor.
Alışveriş yapanlar, URL’leri doğrulayarak, güvenli ödeme yöntemleri kullanarak, halka açık Wi-Fi’den kaçınarak, çok faktörlü kimlik doğrulamayı etkinleştirerek ve mali tabloları düzenli olarak izleyerek çevrimiçi güvenliğe öncelik vermelidir.
İşletmelerin, platformları ve eklentileri güncelleyerek, güvenlik açığı taramaları yaparak, dolandırıcılık tespit araçlarını kullanarak, müşterileri eğiterek, alan adı kayıtlarını izleyerek ve yönetici panellerini güçlü parolalarla ve sınırlı erişimle güvence altına alarak siber güvenliklerini geliştirmeleri gerekiyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın