Kimlik avı saldırıları, siber suçluların alıcıları aldatmak için karmaşık taktikler kullanması nedeniyle çeşitli sektörler için önemli bir tehdit oluşturmaya devam ediyor.
Cofense Intelligence tarafından 2023’ün 3. çeyreği ile 2024’ün 3. çeyreği arasındaki verileri kapsayan yakın tarihli bir analiz, özelleştirilmiş konu satırları kullanılarak kimlik avı saldırılarının en çok hedef aldığı ilk beş sektörü belirledi.
Saldırganların Kimlik Avı saldırıları yoluyla agresif bir şekilde hedef aldığı en iyi Hedeflenen Sektörler şunlardır: –
- Finans ve Sigorta: Bu sektör, özelleştirilmiş konulara sahip tüm kimlik bilgisi avı e-postalarının %15,5’ini oluşturarak listenin başında yer alıyor. Saldırganlar genellikle faturalar ve dikkat gerektiren formlar gibi iş iletişimlerini taklit eder.
- Üretme: Konu düzeltmesi yapılan e-postaların %11,3’ünü temsil eden bu sektör, düzene ve sözleşmeye dayalı iletişime dayalı olması nedeniyle özellikle savunmasızdır.
- Madencilik, Taşocakçılığı ve Petrol ve Gaz Çıkarma: Bu sektör, genellikle teklifler, faturalar ve paylaşılan belge bildirimleri içeren, özelleştirilmiş konulara sahip e-postaların %10,3’ünü oluşturur.
- Sağlık ve Sosyal Yardım: Konu düzeltmesi yapılan e-postaların %8,2’si, genellikle bildirim tabanlı veya belgeyle ilgili konuları kullanan bu sektörü hedef aldı.
- Perakende Ticaret: Konunun düzeltilmesini gerektiren e-postaların %7,4’ünü oluşturan bu sektör, genellikle satışlar, sözleşmeler ve acil gönderilerle ilgili kimlik avı girişimlerine maruz kalıyor.
.webp)
Cofense Intelligence’daki güvenlik analistlerinin gözlemlediği ortak taktikler ve eğilimler şunlardır: –
Konu Özelleştirme: Tehdit aktörleri, meşruiyeti artırmak için sıklıkla alıcının adını, e-posta adresini, telefon numarasını veya şirket adını konu satırına dahil eder.
Çeyreklik Dalgalanmalar: Çoğu sektör, 2023’ün 3. çeyreğinde en yüksek hacimli özelleştirilmiş kimlik avı e-postalarıyla karşılaştı ve sonraki çeyreklerde farklı eğilimler görüldü.
Ek Türleri: Bu e-postalara eklenen en yaygın kötü amaçlı dosya türleri .HTM(L) (%90,3) ve .DOC(X) (%9,4)’tir.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Teknik Analiz
Aşağıda sektöre özgü örneklerden bahsettik: –
Finans ve Sigorta
- “’Invoice20248904.pdf’ dosyasını sizlerle paylaştım”
- “Faturadan”
- “2024-06-28 tarihinde ACH” için
Üretme
- “Teklifler”
- “Dosyayı Paylaşan”
- “YENİ PO # 94153 itibaren”
Madencilik, Taşocakçılığı ve Petrol ve Gaz Çıkarma
- “Hizmet Sözleşme Teklifi –”
- “Sizinle paylaşılan belge: #_Financ…..#88456.docx”
- “FW: Yeni Fatura Onayı 6472749IK Kimden”
Müşterilerin kişisel olarak tanımlanabilir bilgilerini (PII) ve özel şirket verilerini korurken, eyleme dönüştürülebilir istihbarat sağlamak için gelişmiş tekniklerin uygulanması şarttır.
Çünkü bu yaklaşım, hassas bilgilerden ödün vermeden doğru tehdit analizi yapılmasına olanak tanır.
Bunun yanı sıra araştırmacılar, bu sektörlerdeki kuruluşların dikkatli olmaları ve bu hedefli saldırılara karşı korunmak için sağlam güvenlik önlemleri uygulamaları çağrısında bulundu.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses