Proofpoint’in 10. yıllık raporuna göre, Birleşik Krallık’taki çalışanların üçte ikisinden fazlası gereksiz ve uygunsuz siber riskler alarak, işverenlerini veri ihlallerine, kötü amaçlı yazılım veya fidye yazılımı enfeksiyonlarına, mali kayba ve itibar kaybına maruz bırakarak kuruluşlarını bilerek riske atıyor Kimlik avının durumu rapor.
Proofpoint, kimlik avı saldırılarının belgelenen vakalarının azalmasına rağmen (2022’deki %91’e kıyasla 2023’te Birleşik Krallık’taki kuruluşların %66’sı başarılı bir kimlik avı saldırısı yaşadı) olumsuz sonuçların tavan yaptığını söyledi. Düzenleyici para cezaları gibi cezalar da dahil olmak üzere mali kayıp raporlarında %30’luk bir artış ve itibar kaybı raporlarında %78’lik bir artış gözlemlendi.
Proofpoint’in baş strateji sorumlusu Ryan Kalember, “Siber suçlular, insanların ihmal, kimlik bilgilerinin ifşa edilmesi veya bazı durumlarda kötü niyetli niyet yoluyla kolayca sömürülebileceğini biliyor” dedi.
“Bireyler bir kuruluşun güvenlik duruşunda merkezi bir rol oynuyor; ihlallerin %74’ü hâlâ insan unsuruna odaklanıyor. Güvenlik kültürünü teşvik etmek önemli olsa da eğitim tek başına sihirli bir değnek değildir. Ne yapacağını bilmek ve onu yapmak iki farklı şeydir. Artık zorluk sadece farkındalık değil, aynı zamanda davranış değişikliğidir.”
Proofpoint, bulgularının, riskli davranışlarda bulunan kişilerin bunu yalnızca uygun düzeyde siber güvenlik bilgisine sahip olmadıkları ve güvenlik farkındalığı eğitimi almadıkları için yaptıkları yönündeki uzun süredir inanılan inançları çürüttüğünü söyledi.
Proofpoint’in verileri, ankete katılan çalışan yetişkinlerin %70’inin kimlik bilgilerini yeniden kullandığını veya paylaştığını, bilinmeyen bir gönderenden gelen bir bağlantıya tıkladığını veya kimlik bilgilerini güvenilmez bir kaynağa devrettiğini ve bunların %97’sinin bunun doğru olmadığını bilerek bunu yaptığını ortaya çıkardı.
Bu konu hakkında soru sorulan güvenlik uzmanları, çoğu insanın siber güvenliğin kolektif bir sorumluluk olduğunu anladığını veya başka bir deyişle, insanların yanlış bir şey yaptıklarını bildiklerini ancak bunun onları durdurmasına izin vermediklerini söyledi. Bunun, güvenlik teknolojisinin sınırlamaları ile kullanıcı eğitimi arasında endişe verici bir boşluğa işaret ettiği belirtildi.
Proofpoint’in derlediği verilere göre sorunun boyutu gerçekten de göz korkutucu. Ankete katılan çalışan yetişkinlerin yaklaşık %70’i, kimlik bilgilerini yeniden kullandıklarını veya paylaştıklarını, bilinmeyen bir gönderenden gelen bir bağlantıya tıkladıklarını veya kimlik bilgilerini güvenilmez bir kaynağa devrettiklerini ve %97’si bunun doğru olmadığını bilerek bunu yaptıklarını söyledi.
Bunu yapma motivasyonları farklıydı ancak risk alanların çoğunluğu bunu daha uygun olduğu için (%48), zamandan tasarruf etmek istedikleri (%40) ve konunun tedbiri bir kenara bırakacak kadar acil olduğunu düşündükleri için yaptı. (%22).
Siber ekipler ile sıradan çalışanlar arasındaki davranış değişikliğini yönlendirme konusundaki açık kopukluğa dönecek olursak, ankete katılan güvenlik uzmanlarının %81’i çoğu çalışanın güvenliğin kendi sorumluluğu olduğunu bildiğini söylerken, ankete katılan çalışanların %58’i ya sorumluluğun nerede olduğundan emin değildi ya da bu sorumlulukların açıkça reddedildiğini belirtti. sorumlu.
Dahası, aptalca bir şey yapan hemen hemen herkes, güvenlik eğitiminin bir dereceye kadar işe yaradığını düşündüren doğal riskleri bilse de, güvenlik ekiplerinin ve kullanıcıların davranış değişikliğini teşvik etmenin en etkili yolu olduğuna inandıkları arasında açıkça farklılıklar vardı.
Savunmacılar daha fazla eğitimin (%85) ve daha sıkı kontrollerin (%89) ileriye doğru doğru yol olduğuna inanma eğilimindeydi; ancak çalışanların %94’ü, kontroller basitleştirilirse ve daha kullanıcı dostu olursa doğru şeyi yapmaya daha fazla istekli olacaklarını söyledi.
Tehdit ortamı
Rapor, Proofpoint’in hizmetlerini kullanan 230.000 müşteri kuruluşundaki 2,8 trilyon e-postadan ve 183 milyon simüle edilmiş kimlik avı saldırısından yararlanan kendi telemetrisine dayanarak mevcut kimlik avı tehdidi ortamına genel bir bakış sunmaya devam ediyor.
Son 12 ayın en endişe verici sorunlarından bazıları arasında, üretken yapay zekanın (GenAI) yeni elde edilen gücünden yararlanan iş e-postası uzlaşma (BEC) saldırılarındaki artış yer alıyor; ancak Birleşik Krallık’taki BEC saldırılarının sayısı aslında azalmış durumda %10’un üzerinde. Proofpoint, artık her ay ortalama 66 milyon BEC saldırısını durdurduğunu tahmin ediyor. Ve BEC saldırılarının artık siber suçluların finans ve insan kaynakları liderleri gibi hedef kuruluş içindeki güvenilir kişileri yanıltmak için daha ikna edici tuzaklar oluşturmak için kullandığı GenAI’dan “faydalandığını” söylemeye neredeyse gerek yok.
Proofpoint ayrıca telefon odaklı saldırı dağıtım (Kurbağa) yöntemleri için gelişen bir “pazarın” altını çizdi. Bunlar, alıcılara bir telefon numarası ve bazı hatalı bilgiler içeren zararsız mesajlar gibi görünür, ancak kurban yanıt olarak geri ararsa, siber suçluların kimlik bilgilerini vermek veya uzaktan erişim izni vermek için bunlar üzerinde çalışabileceği sahtekarlık amaçlı bir çağrı merkezine bağlanırlar. onların sistemleri. Proofpoint’in telemetrisi şu anda her ay 10 milyon Kurbağa saldırısı tespit ediyor ve 13 milyon olayın görüldüğü Ağustos 2023’te zirveye ulaşıyor.
Raporda ayrıca çok faktörlü kimlik doğrulamayı (MFA) atlamak için gelişmiş tekniklerin artan kullanımı vurgulandı. MFA, güvenlik topluluğu tarafından hesabın ele geçirilmesini önlemek için sihirli bir değnek olarak görülüyor ve temel esnekliği desteklemek için en iyi uygulamaların standart bir unsuru haline geldi, ancak Proofpoint’e göre artık sınırlamalarına ulaşmaya başlıyor olabiliriz.
Çalışma, kullanıcılarına giden meşru MFA token’larına müdahale etmek için proxy sunucuları kullanan ve saldırganların tek seferlik kodlar ve biyometri tarafından sağlanan ek güvenlik katmanını atlamasına olanak tanıyan bir dizi gözlemlenen saldırının altını çizdi.
Endişe verici bir şekilde, yeraltı siber suç forumlarından satın alınabilecek az sayıdaki kullanıma hazır kimlik avı kitleri artık standart olarak MFA bypass yeteneklerini içeriyor; bu da nispeten deneyimsiz saldırganların bile faydalanabileceği anlamına geliyor. Proofpoint, aylık bazda yaklaşık bir milyon gözlemlenen kimlik avı tehdidi oluşturan EvilProxy çerçevesini özel bir endişe kaynağı olarak vurguladı.