Kimlik avı ve diğer mesajlaşma tabanlı saldırılar yaygın bir tehdit olmaya devam ediyor; şirketlerin %97’si son 12 ayda en az bir e-posta kimlik avı saldırısı gördü ve şirketlerin dörtte üçü e-posta tabanlı bir saldırıdan önemli maliyetler bekliyor.
Bu, Mimecast tarafından bu hafta yayınlanan 1.700 BT uzmanıyla yapılan bir ankete dayanan “E-posta Güvenliğinin Durumu” (SOES) raporuna göre. Rapor ayrıca, e-posta kaynaklı en önemli tehditlerin kimlik avı, fidye yazılımı ve kimlik sahtekarlığı olmaya devam ettiğini de ortaya koydu.
Ankete katılanların üçte ikisi başarılı bir fidye yazılımı saldırısını kabul ederken, tüketici hizmetleri (%87), enerji (%83), sağlık hizmetleri (%80) ve medya ve eğlence (%86) dahil olmak üzere belirli sektörlerdeki şirketlerin kurban olma olasılığı daha yüksek. ) sektörler. Kimlik sahtekarlığı tarafında, ankete katılanların %91’i bir saldırıda e-posta alan adlarını çalma veya kullanma girişimlerini gördü.
E-posta ve işbirliği platformları aracılığıyla gerçekleştirilen siber saldırılara ilişkin artan endişe, şirketlerin hibrit çalışma ortamlarına kaymasıyla ortaya çıkıyor ve Slack ve Microsoft Teams gibi araçları fırsatçı siber suçlular tarafından sömürü için popüler yöntemler haline getiriyor. Pazar araştırma şirketi Vanson Bourne tarafından yürütülen araştırmaya göre, ankete katılan şirketlerin yaklaşık dörtte üçü, şirketlerinin işbirliği araçları aracılığıyla gerçekleştirilen bir saldırıya maruz kalacağını düşünüyor.
Raporda, “E-posta, kötü aktörler için birincil saldırı vektörü olmaya devam ederken, işbirliği araçları, siber suçluların sızması için yeni bir tehdit yüzeyi sağlıyor.” “Bu da sırayla, CISO’lar ve ekipleri için yönetmesi gereken daha fazla risk yaratıyor.”
Kesinlikle yeni bir alan olmasa da, mesajlaşma ve ortak çalışma yazılımlarına yönelik saldırılar, şirketler için büyüyen bir uzlaşma kaynağı. Kimlik Avı Önleme Çalışma Grubu (APWG), üç ayda bir yayınladığı “Kimlik Avı Etkinliği Eğilimleri Raporu”nda, 2022’nin ikinci çeyreğinde 1,1 milyon olan kimlik avı saldırılarına kıyasla, 2022’nin üçüncü çeyreğinde 1,3 milyon saldırı tespit etti. Saldırganlar ayrıca savunmaları kandırma konusunda daha iyi hale geliyor ve Ekim ayında yayınlanan bir rapora göre, kimlik avı saldırılarının %19’unun platform savunmalarını atlayarak kullanıcıların gelen kutularına gizlice girme.
Hızlandırılmış aktivite ile en azından daha fazla farkındalık geliyor. “Daha [company] Mimecast’in kıdemli strateji müdürü Thom Bailey, liderler siber saldırıların işlerine karşı oluşturduğu tehlikeli sonuçların giderek daha fazla farkına varıyor. Ancak, kuruluşlar güvenlik duruşu açısından hâlâ eğrinin gerisinde.
İşbirliği Araçları Hızla Genişliyor
SOES anketine göre, işbirliği araçları genişleyen bir saldırı yüzey alanını temsil ediyor. Profesyonellerin büyük çoğunluğu (%90) işbirliği araçlarının şirketlerinin iş akışı için gerekli olduğunu savunurken, ankete katılanlara göre kurulu araç tabanına ayak uydurmak “ezici”. Profesyonellerin üçte ikisi (%67) araçların sayısından bunalmış durumda ve yarısından fazlası (%55) çalışanlar tarafından onaylanmadan indirilen araçları tespit etmeye ve yönetmeye çalışmak zorunda kalıyor.
Bununla birlikte, saldırgan e-postayı vektör olarak kullansa da, Slack veya Teams kullansa da, nihai hedef aynıdır, diyor Bailey.
“Saldırı vektörü biraz farklı olsa da, insan son kullanıcının hala ana hedef olduğunu unutmamak önemlidir” diyor. “İşbirliği kanallarını hedef alan saldırıların çoğu, bir düşmanın bir alıcıya saldırganla etkileşime geçmesi için zorlayıcı bir çağrıda bulunduğu insan unsurundan yararlanır.”
E-posta tarafında, daha fazla şirket, sahtekarlığı önlemek için Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) ve İleti Kimliği için Marka Göstergeleri (BIMI) gibi e-posta güvenlik özelliklerini benimsiyor. Etki alanlarını korumak için, ankete katılanların %88’i e-postalarını kimlik sahtekarlığı saldırılarına karşı daha dayanıklı hale getirmek için DMARC standardını kullanmak istiyor. Ne yazık ki, SOES anketine göre, yalnızca dörtte birinden biraz fazlası (%27) özellikleri fiilen devreye aldı.
ChatGPT Kimlik Avına da Yardımcı Olabilir mi?
İstenmeyen e-posta önleme motorları, makine öğreniminin siber güvenliğe yönelik en eski uygulamalarından biri olsa da, profesyonellerin %92’si mevcut savunmalarını desteklemek için yapay zeka (AI) özelliklerini ve makine öğrenimini (ML) kullanıyor veya kullanmayı planlıyor. Bailey, bunu yapmanın siber güvenlik ekiplerinin saldırganlara ayak uydurmasına yardımcı olabileceğini söylüyor.
“Otomatik kodlayıcılar veya büyük dil modelleri gibi doğal dil işleme araçlarıyla birleştirildiğinde, [AI] gelen e-postaların yazma stilindeki ve iletişim kalıplarındaki anormallikleri tespit etmeye, mesajları engellemeye ve çalışanları buna göre uyarmaya yardımcı olabilir” diyor. “Aynı zamanda insan hatasını azaltmaya da yardımcı oluyor… tekrarlanan görevleri otomatikleştirme ve daha yüksek verimlilik seviyeleri sağlamak için iş akışlarını düzene sokma.”
KİT anketine, 500’den az çalışanı olanların %15’i, 500 ila 10.000 arasında çalışanı olanların %76’sı ve 10.000’den fazla çalışanı olanların %9’u dahil olmak üzere çeşitli büyüklükteki şirketlerden profesyoneller dahil edilmiştir. Anket uzmanları tarafından temsil edilen en önemli sektörler arasında finansal hizmetler (%14), teknoloji ve telekomünikasyon (%13), perakende (%13) ve sağlık hizmetleri (%11) bulunmaktadır.