Kimlik avı, 2022’nin ikinci yarısında kampanya hacimlerinde büyük bir artışla bir an yaşıyor. Aslında, bu hafta yapılan bir analize göre, toplam kimlik avı e-postaları ikinci yarıda %61 arttı. ChatGPT’nin ve diğer yeni araçların yükselişi de sektöre damgasını vurduğu için bu hızlanma da hızlanabilir.
Bu, e-posta güvenlik firması Vade’nin 9 Şubat’ta yayınladığı “2022 4. Çeyrek Kimlik Avı ve Kötü Amaçlı Yazılım Raporu”na göre. Araştırmacıların yılın son üç ayında 278,3 milyon benzersiz kimlik avı e-postasını izlemesiyle, kimlik avı hacimleri üçüncü ve dördüncü çeyrekler arasında %36 arttı. , rapora göre.
Araştırmacılar, Vade’nin 2022’nin dördüncü çeyreğinde kötü amaçlı yazılım içeren 58,9 milyon e-posta tespit etmesiyle kötü amaçlı yazılım hacimlerinin de genel olarak çeyrekten çeyreğe %12 arttığını buldu.
Raporda, içerik pazarlama müdürü Todd Stansfield’ın belirttiğine göre, e-posta, kimlik avı ve kötü amaçlı yazılım dağıtmak için en iyi kanal olmaya devam ediyor ve bilgisayar korsanlarına kullanıcıları istismar etmek ve hesapları tehlikeye atmak için kullanışlı, ölçeklenebilir ve verimli bir araç sağlıyor.
“E-posta tehdidi etkinliği artmaya devam ediyor ve her büyüklükteki kuruluşun siber güvenliklerini güçlendirme ihtiyacını yaratıyor” diye yazdı.
Rapora göre, sayıları aylara göre incelersek, Ekim ayında 62,3 milyon ve Kasım ayında 47 milyon takip edilen kimlik avı hacimleri dördüncü çeyreğin ilk yarısında nispeten sabit kaldı.
Daha sonra, kimlik avcılarının kurbanları tuzağa düşürmek için yıl sonu ve tatil temalı yemler kullandığı yıllık tatil sezonunda tipik olduğu gibi, Aralık ayında 169 milyon e-dolandırıcılık e-postasında büyük bir artış görüldü, bu da aylık %260’ı temsil ediyordu. Araştırmacılar, aylık artış olduğunu buldu. Bu örüntü 2021’in dördüncü çeyreğinde yaşananlara benziyor dediler.
Güvenilir Hedefler ve Taktikler
Kimlik avı tehdit aktörleri, kimi hedefledikleri ve bunu nasıl yaptıkları açısından, kurumsal kullanıcıların mevcut çalışma ve işbirliği yapma biçimleri göz önüne alındığında özellikle yaratıcı olmuyor.
Araştırmacıların 2022’nin dördüncü çeyreğinde sosyal ağ devini taklit eden 6.700 benzersiz kimlik avı URL’si gözlemlemesiyle Facebook, üst üste ikinci çeyrekte kimliğe bürünme açısından en iyi marka olmaya devam etti. Tehdit aktörlerinin taklit etmeyi tercih ettiği markalar sıralamasında şirketi Microsoft, PayPal, Google ve Netflix takip etti.
Araştırmacılar, hedefler açısından tehdit aktörlerinin, geniş bir kurumsal kullanıcı havuzuna sahip oldukları ve başarıya ulaşma olasılıklarının yüksek olduğu üretkenlik uygulamalarını hedefleyen kampanyalarda değer bulmaya devam ettiğini buldu. Vade’ye göre, 345 milyondan fazla kullanıcısı olan Microsoft 365 ve en popüler ikinci üretkenlik paketi olan Google Workspace, 2022’nin ikinci yarısında kimlik avcıları için en önemli hedefler olmaya devam etti.
Stansfield, “Verimlilik paketlerinin artan popülaritesi ile, kullanıcılar dosya paylaşımı ve anında mesajlaşma gibi üretkenlik uygulamalarına erişmek ve bunları kullanmak için giderek daha fazla e-posta kullanıyor” diye yazdı ve tehdit aktörlerinin dikkat çektiğini ve belirli davranışları hedeflemek için kimlik avı kampanyaları hazırladığını da sözlerine ekledi. kurumsal üretkenlik paketi kullanıcıları.
Yapay Zeka ve Yeni Araçlar Kimlik Avını Destekliyor
Araştırmacılar, kimlik avı kampanyaları açısından bazı şeyler aynı kalırken, bu tür tehditlerin diğer yönlerinde değişikliklerin olduğunu buldu. Özellikle, daha gelişmiş hizmet olarak kimlik avı (PaaS) kitleri ve yapay zeka platformu ChatGPT’nin popülaritesindeki hızlı artış sayesinde, sınırlı becerilere sahip herkesi bile bir kimlik avı tehdidi aktörü haline getirebilecek yeni araçlar ortaya çıktı.
Stansfield, “Bir kimlik avı kiti satın alan acemi bilgisayar korsanları, hedeflerine karşı son derece ikna edici ve etkili planlar uygulayabilir” dedi.
Araştırmacılar, bu kitlerde yapılan son iyileştirmelerden birinin, kimlik avı sayfalarını kurbanın ana diline göre otomatik olarak yerelleştirme yeteneği olduğunu ve bu kullanışlı aracın, tehdit aktörlerinin kendileri çok dilli olmadan çeşitli bölgeleri hızla hedeflemesine olanak tanıyan kullanışlı bir araç olduğunu söyledi.
Bu özellik, hedeflenen kullanıcının tarayıcısının dil ayarlarını belirleyerek ve kimlik avı sayfasını uygun şekilde güncellemek ve görüntülemek için bundan yararlanarak çalışır. Vade’e göre yeni özellik, her kimlik avı saldırısının bağlamsal doğruluğunu artırırken, bilgisayar korsanlarının tek bir kit kullanarak birden çok dilde kullanıcıları hedeflemesine olanak tanıyor ve böylece kampanyalarının erişimini artırıyor.
Vade analistlerine göre, herkesin anında, yüksek hacimli içerik üretmesine yardımcı olabilecek ve OpenAI tarafından Kasım ayında piyasaya sürüldüğünden beri siber güvenlik etkileriyle zaten kötü bir üne sahip olan ChatGPT ChatGPT, aynı zamanda bir kimlik avcısının en iyi arkadaşı haline geliyor.
Bilgisayar korsanları, yapay zeka aracını saniyeler içinde kimlik avı e-postaları ve kötü amaçlı kodlar yazacak şekilde güçlendiren komutları kullanarak gelişmiş kimlik avı kitleri üretmek için ChatGPT’yi silah haline getirebilir.
Kuruluşu Kimlik Avına Karşı Koruma
Kimlik avı, siber suç faaliyetlerinin en eski biçimlerinden biri olmasına rağmen hiçbir pes etme belirtisi göstermediğinden, işletmelerin de tıpkı saldırganlar gibi teknoloji ortamındaki değişikliklere ayak uydurması gerektiği açıktır.
Stansfield, Vade’nin önceki araştırmasına atıfta bulunarak, “Geçen yıl, 10 işletmeden yaklaşık yedisi, e-posta güvenliklerini atlayan ciddi bir veri ihlali yaşadı.”
Ayrıca, kimlik avı ile ilgili sorun, yalnızca bir saldırganın kimlik bilgilerinden vazgeçmesiyle bitmez, aynı zamanda bu kimlik bilgilerini kurumsal ağlara girerek veri çalmak, fidye yazılımı ve diğer kötü amaçlı yazılımları dağıtmak ve diğer alçakça eylemlerde bulunmak için kullanabilir. aktivite.
Araştırmacılar, kuruluşların geleneksel e-posta güvenlik çözümlerinin ötesine geçmesi ve saldırganların daha karmaşık taktiklerine yanıt verebilecek çözümleri benimsemesi gerektiğini söyledi. Stansfield, özellikle, “en son tehdit istihbaratını ve temel bir AI teknolojilerini kullanarak bilinen ve bilinmeyen tehditlere karşı tahmine dayalı savunma” sağlayabilen işbirlikçi ve yapay zeka ile geliştirilmiş çözümlerin ileriye giden yol olduğunu söyledi.
Gerçekten de, AI saldırganları ChatGPT gibi teknolojilerle güçlendirdiği gibi, Vade’nin kurucu ortağı ve baş teknoloji ve ürün sorumlusu Adrien Gendre’ye Dark Reading’e verdiği demeçte, yeni güvenlik türleri ile işletmeleri de güçlendirebilir.
“Öte yandan, içeriğin kendisinden bu e-postalarda bulunabilecek dosyaların davranışına kadar e-postadaki anormallikleri tespit etmek için AI kullanıyoruz” diyor. “İyi ve kötü AI diyebileceğiniz şey arasında bir savaş olacak.”
Siber maruz kalma yönetimi şirketi Tenable’ın kıdemli araştırma yöneticisi Scott Caveza, kimlik avı e-postaları bir kuruluşun güvenlik korumalarından sızarsa, çalışanları tıklamadan önce kimlik avı e-postalarını tanımlamaları için eğitmek, kimlik bilgilerinin veya kötü amaçlı yazılımların ele geçirilmesini gerçekleşmeden önce önlemenin güvenilir bir yolu olabilir. , Dark Reading’e söyler.
“Kimlik avı saldırıları, güvenlikteki en zayıf halkamız olan insanları hedefledikleri için başarılı olmaya devam ediyor” diyor. “E-postanın yazarı ne olursa olsun, ister yapay zeka ister gerçek bir insan olsun, kuruluşların kimlik avı saldırılarını tespit etme konusunda özel eğitim de dahil olmak üzere güvenlik farkındalığı eğitiminin kuruluş için öncelik olduğu olgun güvenlik programlarına yatırım yapması ve geliştirmesi gerekiyor.”