Dalış Özeti:
- Proofpoint araştırmasına göre, şirketlerin yaklaşık üçte biri 2022’de bir kimlik avı saldırısının ardından para kaybetti.
- Proofpoint’in yıllık raporuna göre, banka havalesi veya fatura sahtekarlığıyla sonuçlanan kimlik avı saldırılarındaki yıldan yıla %76 artış, tehdit aktörlerinin kapsamlarını daraltma ve daha hızlı para çalma kararlılığını yansıtıyor. Phish’in Durumu Salı günü yayınlanan rapor.
- “Doğrudan mali kayıpta önemli bir sıçrama gördük” dedi Proofpoint’te ürün pazarlama ekip yöneticisi Sara Pan. “Bunun anlamı, saldırganların daha sabırsız olduğunu ve başarılı bir kimlik avı saldırısından hemen sonra ödüllerini gerçekten almak istediklerini görüyoruz.”
Dalış Bilgisi:
Kimlik avı saldırılarıyla bağlantılı mali kayıplar, tehdit aktörlerinin birincil hedeflerine ulaşmak için sosyal mühendislik taktiklerini iyileştirme becerilerinin altını çiziyor.
5’te 4’ten fazla Proofpoint araştırmasına göre, kuruluşlar 2022’de en az bir başarılı kimlik avı saldırısı yaşadı. Yarısından fazlası en az üç saldırıyla karşı karşıya kaldı.
2022’de kimlik avı saldırılarının en yaygın üç sonucu veri ihlalleri, fidye yazılımı bulaşmaları ve hesapların ele geçirilmesiydi.
Tehdit aktörü ile hedef arasındaki doğrudan etkileşimi içeren telefon tabanlı kimlik avı saldırıları, Proofpoint tarafından günde ortalama 300.000 ila 400.000 oranında gözlemlendi.
Pan, “Bu bize, saldırganların e-postanın ötesine geçmek ve çağrı merkezlerini veya metin mesajlarını dahil etmek için karmaşık teknikler geliştirdiğini gerçekten gösteriyor” dedi. “Saldırganlar, saldırı taktiklerinde daha yaratıcı hale geliyor.”
Proofpoint ayrıca, tehdit aktörlerinin çok faktörlü kimlik doğrulamayı atlamak için kullandıkları bir dizi yöntemin altını çizdi; bu, çoğu zaman işletmeler tarafından hesapların ele geçirilmesini önlemek için etkinleştirilen bir güvenlik kontrolüdür.
Ters proxy kullanan ortadaki düşman araç setlerine sahip daha yeni kullanıma hazır kimlik avı kitleri, tehdit aktörlerinin MFA’yı tartışmalı hale getirmesine olanak tanır.
Pan, “Kullanıcıları sahte bir kimlik avı web sitesine yönlendirmek yerine, aslında yasal web sitesini son kullanıcılara sunuyorlar, ancak aynı zamanda bu araç setleri, MFA’yı atlayan tüm kimlik bilgileri dahil olmak üzere birçok bilgi toplayabilir” dedi.
Rapora göre, telefon tabanlı ve ortadaki düşman kimlik avı saldırıları, 2022’de geniş ölçekte ve çoğu kuruluşu tehdit edecek kadar yüksek seviyelerde uygulandı.
Proofpoint’in raporu, Ağustos ayında 15 ülkede 7.500 profesyonel ve 1.050 güvenlik uzmanıyla yapılan anketlerden alınmıştır.