Armorblox’a göre, geçen yıl görülen tüm BEC saldırılarının %57’si, onları hiçbir şeyden şüphelenmeyen çalışanların önüne çıkarmak için ana saldırı vektörü olarak dile güvendi.
İzlenecek diğer trendlerde, yeni bir saldırı vektörü olarak satıcı uzlaşması ve dolandırıcılık artıyor ve gri posta, güvenlik ekipleri için her hafta 27 saat boşa harcıyor.
Saldırılar teknoloji kuruluşlarını hedefliyor
Rapor, her ay 4 milyardan fazla e-postayı analiz eden ve 800.000 tehdidi durduran 58.000’den fazla müşteri kiracısından toplanan verilere dayanmaktadır.
KOBİ’ler, satıcı dolandırıcılığına ve tedarik zinciri e-posta saldırılarına karşı özellikle savunmasızdır. Sağlayıcıların tehlikeye attığı saldırıların yarısından fazlası teknoloji kuruluşlarını (%53) hedef aldı.
Kötü aktörler, hassas iş bilgilerini çalmak için hâlâ yasal iş akışlarına sızıyor. E-posta bildirimlerini içeren iş akışları, güvenliği en fazla ihlal edilenlerdi ve 2021’e göre önemli bir artış oldu. Tüm saldırıların yarısı, kullanıcı oturum açma kimlik bilgileri gibi hassas kullanıcı verilerini (%52) içeriyor.
Dil, BEC saldırılarında ana saldırı vektörü olmaya devam ediyor
BEC saldırıları gelişmeye devam ediyor. 2022’de eski çözümleri atlayan 5 BEC saldırısından 4’ünde (%77) dil ana saldırı vektörü olmaya devam ediyor.
İş iletişimleri için e-postanın yaygın olarak kullanılmasıyla birlikte, hesabı tehlikeye atan saldırıların yarısı (%58) KOBİ’leri hedef alarak kalıcı ve yaygın bir tehdit olduğunu kanıtladı.
BEC saldırılarının %20’si gri posta veya istenmeyen talep içeriyordu ve güvenlik ekipleri, gelen kutularında gri postaları manuel olarak sıralamak ve silmek için haftada 27 saatten fazla zaman harcıyor. 2022’deki tüm saldırıların yarısı eski güvenlik filtrelerini atladı (%56). 2022’de oltalama saldırılarında bir önceki yıldaki %63’e kıyasla %70’lik bir artış oldu.
BEC’nin 2023’te kullanıcı posta kutularını doldurması bekleniyor
Ayrıca bordro, ödeme ve fatura dolandırıcılığı gibi finansal dolandırıcılık saldırıları 2022’ye göre %72 arttı ve 2023’te manşetlerdeki bankacılık kargaşasıyla artmaya devam etmesi bekleniyor.
ChatGPT gibi araçlarla, 2023’te kuruluşların içindeki kullanıcı posta kutularını dolduran BEC e-postalarının toplam sayısında önemli bir artış görülmesi bekleniyor. Artan hibrit çalışma yaklaşımıyla, çalışanları hedeflemek için evden çalışmayla ilgili nedenleri kullanan daha fazla kampanya artacaktır.
“58.000’den fazla kuruluştan oluşan müşteri tabanımızda Armorblox tarafından analiz edilen tehditlere dayanarak, kritik iş akışlarını hedef alan e-posta saldırılarının yarısından fazlasının hassas kullanıcı verilerini ele geçirmeyi amaçladığını görüyoruz. Armorblox CEO’su DJ Sampath, “Bu saldırılar genellikle, ödeme talepleri için yeni yönlendirme numaraları atamak gibi hassas ticari bilgileri değiştirmek için meşru ticari iletişimlere sızan kötü aktörleri içeriyor” dedi.
“Bu saldırılar, güvenilir SaaS uygulamalarının, satıcılarının ve VIP’lerin kimliğine bürünmek için birincil saldırı vektörü olarak dili kullanır. Bu, kuruluşların yerel ve eski güvenlik katmanlarını, içerik ve içeriği anlamak için geniş bir derin öğrenme algoritmaları seti, makine öğrenimi modelleri, veri bilimi yaklaşımları ve doğal dil tabanlı teknikler kullanan modern API tabanlı çözümlerle artırmaya yönelik kritik gereksinimi artırıyor. iletişim bağlamı ve bu hedefli saldırılara karşı koruma,” diye sözlerini tamamladı Sampath.