Fortra’ya göre, 2024’te kurumsal kullanıcı gelen kutularına ulaşan e-posta tehditlerinin% 99’u yanıt tabanlı sosyal mühendislik saldırıları veya kimlik avı bağlantılarıydı. Kullanıcı gelen kutularına ulaşan kötü amaçlı e -postaların yalnızca% 1’i kötü amaçlı yazılım sundu.
Bu, yaygın olarak teslim edilen e-posta savunmaları kötü amaçlı yazılımları durdurmada etkili olsa da, iş e-posta uzlaşması ve kimlik bilgisi avı gibi yüksek riskli tehditleri engelleyebildiklerini göstermektedir.
Çeyrek saldırılarının% 49’u, çok çeşitli organizasyonel veri ve hizmetlere erişim sağlayabildikleri için Microsoft 365 kimlik bilgilerini hedefledi. Ayrıca, güvenilir bir dahili kullanıcının hesabından kötü niyetli iletişimin gönderildiği hesap devralma (ATO) saldırılarını da etkinleştirirler.
Sosyal Mühendislik Kurumsal E -posta Tehditlerine Hakim
Çeyrekte kurumsal kullanıcı gelen kutularına ulaşan e -posta tehditlerinin% 40’ı sosyal mühendislik saldırılarıydı. Bu saldırılar kötü niyetli bağlantılardan veya ataşmanlardan yoksundur ve kurbanları hassas bilgileri ifşa etme, fon aktarma veya diğer hileli faaliyetlere dahil etme gibi eylemlere ikna etmek için yalnızca sosyal mühendisliğe güvenir.
Rakipler, kurbanları daha kolay sömürülebilecekleri daha az güvenli ortamlara çekmek için telefon numaraları ve QR kodları içeren basit e -postalar kullanıyorlar. Bu çok kanallı saldırıların tespit edilmesi zordur çünkü e -postalar çok temeldir ve genellikle filtreler tarafından işaretlenmiş içerik yoktur. 2024’teki en yaygın çok kanallı tehdit, kurbanı aldatmacanın yürütüldüğü bir telefon numarasını çağırmaya yönelik bir kimlik avı e -postasıyla başlayan hibrid vishing oldu.
Bir başka çok kanallı tehdit eğilimi, mesaj gövdesi içeriğinde veya eklerde QR kodları aracılığıyla kötü amaçlı URL’ler sunmaktı. Bu yöntem, siber suçluların QR kodlarında depolanan içeriği çıkarma ve analiz etme yeteneğinden yoksun e -posta filtrelerinden geçmiş kötü amaçlı URL’leri kaymasına izin verdi.
Açık kaynaklarda ve karanlık ağda bulunan kişisel bilgilerin hacmi muazzamdır ve sadece 2024’te 1 milyardan fazla kayıt ihlal edilir. Siber suçlu veri brokerleri, fiyatı ödemek isteyen herkese toplu paketlerde çalınan verileri toplar ve düzenler. E -posta adresleri, hükümet kimlik numaraları, işverenler ve hizmet sağlayıcıları gibi çok çeşitli çalıntı bilgilerle ilişkilidir.
Fortra, siber suçluların bu verileri saldırıları daha da kişiselleştirmek için kullanmasını, bireyler, aileleri, iş arkadaşları vb. Hakkında bilgi kullanmasını bekler. Her türlü e -posta tehditleri daha kişiselleştirilecek, bu da onları görmezden gelmeyi zorlaştıracak ve daha ikna edici hale getirecektir.
Geliştirme, e -posta, iş hizmetleri vb. İçin araçlar, siber suçlulara sıfır maliyetle altyapı sağlar. Bu hizmetler tipik olarak tüm premium sürümlere kıyasla temel özelliklere sahip “freemium” sürümleridir. Bununla birlikte, temel, siber suçluların saldırılar başlatması gerekir.
Siber suçlular e-imza hizmetlerinden yarar
E-imza platformları en istismar edilen meşru hizmetti, DocUSign 2024’te en ağır istismar edilen e-imza hizmetidir. Kötü niyetli e-posta ve ekler göndermek için DocUSign kullanan yüksek miktarda e-posta tehdidi kullanılmıştır.
Siber suçlular için, meşru hizmetleri kötüye kullanmak verimlilik kazanımları ve güvenilir altyapı sağlar. Faydalar onlardan yararlanmamak için çok caziptir. Ücretsiz hizmetler sunan şirketler, kullanımdan önce daha güçlü doğrulama önlemleri sunmaya isteksizdir. Bunu yapmak sürtünmeyi tanıtacak ve müşterilerin istediği anlık memnuniyetin önüne geçecektir.
Bunun yerine, kötüye kullanımı gerçekleştikten sonra temizlemek için kötüye kullanım raporlarına ve diğer reaktif önlemlere güveniyorlar. Meşru hizmet sağlayıcıların proaktif istismar karşıtı önlemlerini teşvik etmek için daha güçlü düzenleyici veya piyasa teşvikleri olmadığında, istismarın devam etmesi ve büyümesi muhtemeldir. Siber suçlular, güvenlik kontrollerini atlamak ve kurbanları daha ikna edici kimlik avı saldırılarıyla sunmak için bu altyapıyı kullanarak olabildiğince güvenilir altyapı kullanmaya çalışacaklar.
2025 yılında, sosyal mühendislik ve arama saldırıları, hatasız diyalog oluşturmak için üretken AI kullanımı ile daha karmaşık hale gelecektir. Dil daha az bir bariyer olacak, daha zeki ve ikna edici yemlere kapıyı açacak.
Fortra CEO’su Matt Reck, “Hayal edilemez miktarda çalıntı kişisel verilerle eşleştirilen AI ve güvenilir araçların dahil edilmesi, bugünün kimlik avı kampanyalarının kullanıcıları tehlikeye atma olasılığı anlamına geliyor” dedi.