IRONSCALES ve Osterman Research'e göre kuruluşların %70'i mevcut güvenlik yığınlarının görüntü tabanlı ve QR kodlu kimlik avı saldırılarına karşı etkili olduğunu düşünürken, son 12 ayda %76'sının güvenliği ihlal edildi.
BT uzmanları, yeni ortaya çıkan kimlik avı saldırı türlerinin oldukça farkındadır
BT ve güvenlik profesyonellerinin %93'ü, kuruluşlarını hedef alan görüntü tabanlı kimlik avı saldırılarının farkında ve %79'u da QR kod saldırıları hakkında aynı şeyi söylüyor. Geçtiğimiz 12 ay içinde kuruluşların %76'sının güvenliği hâlâ görüntü tabanlı ve QR kodlu kimlik avı saldırılarına maruz kalıyordu.
BT ve güvenlik uzmanlarının %70'i, mevcut güvenlik yığınlarının görüntü tabanlı ve QR kodlu kimlik avı saldırılarını tespit etmede oldukça etkili olduğunu düşünürken, %6'dan azı bunları tutarlı bir şekilde tespit edip kullanıcıların gelen kutularına ulaşmasını engelleyebildi.
Araştırma, kuruluşların görüntü tabanlı ve QR kodlu kimlik avı saldırılarının oluşturduğu artan tehdidi bildiğini ve katılımcıların %90'ının bu tür saldırıların kuruluşlarını hedef aldığını kabul ettiğini ortaya koyuyor. Ancak bu yüksek düzeyde farkındalığa rağmen, bu kuruluşların endişe verici %94'ü, ortaya çıkan bu saldırıların e-posta güvenlik yığınlarını atladığını gördü. Bu tutarsızlık, e-posta güvenliği savunmalarının ve çalışanların farkındalık eğitimlerinin geliştirilmesine yönelik acil bir ihtiyaç olduğunu göstermektedir.
Araştırma bulguları ayrıca, yaygın olarak bildirilen QR kodlu kimlik avı (quishing) tekniğinin çok ötesine uzanan bir tehdit olan görüntü tabanlı kimlik avı saldırılarının artan hacmi ve karmaşıklığıyla mücadele etmek için gelişmiş stratejilere olan acil ihtiyacı da ortaya koyuyor.
Ankete katılan profesyonellerin %60'ı bu tür saldırıların sayısının, karmaşıklığının ve kaçınma becerisinin yakın zamanda daha da kötüleşeceğini beklerken, bu durum, gelişen dijital tehdide karşı kurumsal savunmanın güçlendirilmesi için kritik bir eylem çağrısının altını çiziyor.
Kuruluşlar siber tehditlere karşı etkili eğitimden yoksundur
Dahası, araştırma aynı zamanda kuruluşların önemli bir kısmının insan unsuruyla ilgili zorluklarla karşı karşıya olduğunu da ortaya koyuyor; kuruluşların %76 gibi şaşırtıcı bir oranı, mevcut eğitim programlarının kullanıcıları bu tehditleri tanıyacak ve bunlara direnecek şekilde donatma konusunda yetersiz olduğunu kabul ediyor.
QR kod saldırıları son zamanlarda medyanın büyük ilgisini çekmiş olsa da, bu yeni araştırma raporu, görüntü tabanlı kimlik avının çok daha geniş, daha karmaşık bir sorunu temsil ettiğini açıkça ortaya koyuyor. Tehdit aktörleri, geleneksel metin tabanlı e-postalar gibi görünen görüntüler oluşturmak için giderek artan bir şekilde yeni teknikler kullanıyor ve bu da onların geleneksel güvenlik çözümlerini aşmalarına olanak tanıyor.
“Görüntü tabanlı kimlik avı saldırılarının artan sıklığı ve karmaşıklığı karşısında, geleneksel e-posta güvenlik önlemlerinin giderek yetersiz kaldığı ortaya çıkıyor. Bu karmaşık saldırılar, insan algısının ve mevcut siber güvenlik çerçevelerimizin incelikli zayıf noktalarından yararlanarak bunların tespit edilmesini ve önlenmesini özellikle zorlaştırıyor,” diyor IRONSCALES CEO'su Eyal Benishti.
Osterman araştırma raporundaki bilgiler, siber güvenlik tehditlerinin gelişen doğasına ve kuruluşların mevcut e-posta güvenlik yığınlarını değerlendirme zorunluluğuna dair net bir hatırlatma görevi görüyor. Bulgular aynı zamanda gelişmiş algılama teknolojilerini, kapsamlı kullanıcı eğitimini ve görüntü tabanlı ve QR kodlu kimlik avı saldırılarının sunduğu incelikli riskleri ele almak için mevcut güvenlik stratejilerinin yeniden değerlendirilmesini içeren entegre bir yaklaşıma duyulan ihtiyacın altını çiziyor.