ChatGPT Kullanarak Yeni Kimlik Avı Saldırıları


Yeni Kimlik Avı Saldırıları

Kimlik avı, her yıl artan kuruluşlar için en büyük tehditlerden biri olmuştur. Kimlik avı saldırıları, son birkaç yılda veri ihlallerinin %90’ına katkıda bulundu ve bu da siber suçluların bunlara uyum sağlamasını sağlayarak saldırılarını çok daha başarılı hale getiriyor.

Zscaler, küresel kimlik avı saldırılarında %47,2’lik bir artış olduğunu gösteren bir rapor yayınladı. Bunlar, smishing (SMS), Vishing (VoIP), e-postalar, Ortadaki Düşman (AiTM, Çok faktörlü kimlik doğrulamayı atlamak için kullanılır) ve Hizmet Olarak Kimlik Avı (PaaS) tabanlı saldırıları içerir.

COVID-19 salgınından bu yana işletmeler uzaktan çalışmaya adapte oldu ve tehdit aktörlerine suç faaliyetlerini yürütmeleri için çok daha geniş bir saldırı yüzeyi sağladı.

İş amaçları nedeniyle kuruluşlar e-posta, SMS, sesli iletişim vb. çeşitli iletişim yöntemlerini kullanmaktadır.

Ancak siber suçlular her iletişim yöntemini hedefleyip istismar ederek fidye yazılımı saldırılarına veya veri ihlallerine neden olur. Raporlara göre, en çok hedeflenen sektörler

  1. Eğitim (%25,1)
  2. Finans ve sigorta (%16,6)
  3. Devlet (%13,8)
  4. Diğer (%10,5)
  5. Sağlık Hizmetleri (%8,9)
  6. İmalat (%8,8)
  7. Perakende Toptan Satış (%6,4)
  8. Hizmetler (%5,7)
  9. Teknoloji iletişimi (%4,1)

2022 ile karşılaştırıldığında, eğitim sektörüne yönelik saldırılar %576 gibi büyük bir oranda artarken, perakende ve toptan satış 2021 yılına göre %67 oranında düştü.

Zscaler, bu saldırıların günlük 280 milyar işlemi ve 8 milyar bloke saldırıyı analiz etmeye dayandığını belirtti.

Diğer hedefler arasında Microsoft (%41,4), OneDrive (%23,4), Sharepoint (%5,1), Binance (kripto borsası, %23,4) ve diğer yasa dışı akış hizmetleri (%6,7) yer alıyor.

Taklit markalar

Rapor ayrıca, bu tehdit aktörlerinin kimlik avı kitleri ve ChatGPT gibi chatbot yapay zeka araçları kullandığını da belirtti. AI araçları, siber suçluların çeşitli güvenlik önlemlerini atlamak için kullandıkları gelişmiş kimlik avı kampanyaları oluşturmak için manipüle ediliyor.

Zscaler, kuruluşların hassas verilere erişme yetkisi verilmeden önce her ağı, kullanıcıyı, uygulamayı ve cihazı doğrulamak için bir Sıfır Güven politikası uygulamalarını öneriyor.

Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin

DÖRT



Source link