Kimlik bilgisi arayan siber saldırganlar, 2022’de telekomünikasyon firmalarının, finans kurumlarının ve popüler teknoloji şirketlerinin markalarını taklit ederek en fazla kimlik avı başarısını elde ettiler.
Bu, İnternet hizmetleri sağlayıcısı Cloudflare tarafından toplanan ve Bireylerin en çok AT&T ve Verizon, PayPal ve Wells Fargo veya Microsoft ve Facebook’tan geliyormuş gibi görünen e-postalardaki bağlantılara tıkladığını tespit eden bir veri analizine göre. Cloudflare’in CEO’su ve kurucu ortağı Matthew Prince, sıralamanın popülerlikle uyumlu olmadığını – Dahili Gelir Servisi 6. sırada yer aldı – daha çok markanın kullanıcı tabanının boyutu ve tavizi nakde çevirme konusundaki göreceli fırsatıyla uyumlu olduğunu söylüyor.
Prince, “En büyük ve en riskli markadan en küçüğüne kadar marka listesinin yukarısında ve aşağısında kimlik avının bir sorun olarak ortadan kalkmadığını görüyoruz” diyor. “E-posta, bir saldırgan için 1 numaralı giriş noktası olmaya devam ediyor [and] kimlik avı, neredeyse tüm müşterilerimiz için hala 1 numaralı tehdit olmaya devam ediyor.”
Buna ek olarak, saldırganlar, ayrıcalıklı çalışanların kimlik bilgilerini çalmak ve kurumsal ağlara erişim elde etmek amacıyla kimlik avını giderek daha fazla kullanıyor.
Elbette kimlik avını bir tehdit olarak gören tek kuruluş Cloudflare değil. 2022’de, FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) 300.000’den fazla kimlik avı saldırısı şikayeti yağdı; bu, 2021’deki yaklaşık 324.000 şikayetin zirvesinden biraz aşağı, ancak üç yıl öncesine göre %162 artış. Rakamlar, her ikisi de tipik olarak hedeflenen bir kimlik avı bileşenine sahip olan en zarar verici saldırı türleri olan iş e-postası gizliliğini (BEC) ve yatırım dolandırıcılıklarını içermiyor.
Çoğu mobil posta istemcisinde saldırganları tespit etmek daha zor olduğundan, kimlik avı sorunu mobil cihazlarda daha sorunlu olabilir. Mobil cihaz yönetimi şirketi Lookout’a göre, 2022’de, ortalama bir kullanıcının aldığı kimlik avı girişimi sayısının bir ölçüsü olan mobil kimlik avı karşılaşma oranları, kurumsal cihazlarda yaklaşık %10 ve kişisel cihazlarda %20’den fazla arttı. Genel olarak, şirket “2023’te Mobil Kimlik Avının Durumu” raporunda, mobil kullanıcıların yarısının 2022’de bir noktada bir kimlik avı saldırısıyla karşı karşıya kaldığını belirtti.
Genellikle Göz Ardı Edilen Bir Tehdit
Çoğu kullanıcı, bir hesap güvenliğinin aşılmasında ilk adım olarak kimlik bilgilerini toplamaya çalışmak için bilinen markaları kullanan sahte e-postalara alışmıştır. Yine de gizlenmiş e-postaların tufanı ara sıra başarılı oluyor, bu da saldırganların harcadığı zamana değiyor ve bunların veri ihlallerinin en yaygın nedeni olmaya devam ettiği anlamına geliyor.
Cloudflare, kullanıcılar tarafından en sık ziyaret edilen bilinen kimlik avı URL’lerini bulmak için alan adı hizmeti (DNS) çözümleyicisinden alınan verileri kullandı ve Google ve GoDaddy gibi yaygın barındırma sitelerine yapılan ziyaretler, sitenin doğrulanamaması durumunda verilerden kaldırıldı. dolandırıcı olmak.
Cloudflare’den Prens, bunun başarılı bir kimlik avı saldırısının göstergesi olmadığını, ancak ilk 50 listesinin hangi e-postaların alıcının ilk şüpheciliğini aştığını gösterdiğini söylüyor.
“Bir şey alıp ‘Bu meşru mu?’ diyebileceğiniz çok sayıda kimlik avı dolandırıcılığı var. – böylece o bağlantıya tıklayabilirsiniz” diyor. “En azından bir başarı yolculuğunun başlangıcı; bu, birinin mutlaka kimlik bilgilerini girdiği veya hatta bilgi girdiyse bile doğru bilgileri girdiği anlamına gelmez.”
Geçen Ağustos ayında Cloudflare, şirkete karşı gelişmiş bir kimlik avı saldırısı tespit etti; bu saldırı, kimlik firması Okta’yı hedef aldığı için “Oktapus” olarak adlandırılan, müşteri verileri platformu Twilio’yu ve 100’den fazla başka şirketi tehlikeye atan saldırının aynısıydı.
Son zamanlarda, bir Reddit çalışanına gönderilen bir kimlik avı e-postası, şirket için klonlanmış bir ağ geçidine yol açtı ve bir saldırganın sosyal medya sitesinin dahili ağına birkaç saatliğine erişmesine izin verdi.
Phish’in Uzun Kuyruğu
İlk 50 listesi, kimlik bilgisi çalma kampanyalarının tipik hedeflerini temsil eder ve listenin başı ile sonu arasında hacim açısından önemli bir fark olsa da, daha küçük şirketler ve markalarına yönelik çok daha düşük kimlik avı hacmi çok uzun bir süreye neden olur. kuyruklu dağıtım, diyor Prince.
Prince, saldırganların ilk 50’deki markalara yönelik kimlik avını hesaplardan para, paket veya değerli bilgi çalmanın bir yolu olarak görme eğilimindeyken, uzun kuyruklu kimlik avının daha fazla uzlaşma için erişim kazanmaya odaklanma eğiliminde olduğunu söylüyor. Listedeki ilk 10 şirket AT&T, PayPal, Microsoft, DHL, Facebook, IRS, Oath Holdings/Verizon, Mitsubishi UFJ NICOS, Adobe ve Amazon. Listedeki son beş şirket Banco Itaú Unibanco, Steam, Swisscom, LexisNexis ve Orange SA.
“Bu durumların çoğunda, ilk 50 listesinde yer aldığında, bir saldırganın bir hesaba nasıl erişip nispeten kısa sürede kendisine nakit kazandıran bir şey yapmasıyla ilgili” diyor. “Bence daha hedefli saldırılardan bazılarına baktığımızda, bunlar [that] daha çok sistemleri tehlikeye atmakla ilgili, daha sonra bir tür saldırı başlatmak için daha dolaylı olarak kullanılabilirler.”