Araştırmacılar, 2023’ün 3. çeyreğinden 2024’ün 3. çeyreğine kadar olan kimlik avı saldırılarını analiz etti ve konuya göre özelleştirilmiş e-postaların hedef aldığı ilk beş sektörü belirledi; bu e-postalar genellikle güvenlik önlemlerini atlatmak için adlar, e-postalar, telefon numaraları veya şirket adları gibi kişisel bilgilerden yararlanıyor.
Müşterilere eyleme dönüştürülebilir istihbarat sağlarken hassas bilgileri korumak için redaksiyon tekniklerinin kullanılması, gizlilikten ödün vermeden değerli içgörülerin paylaşılmasını sağlar.
Tehdit aktörlerinin kötü amaçlı e-posta içeriğini gizlemek için kullandığı bir taktik olan konu düzeltme, en çok finans, sigorta, üretim, madencilik, sağlık hizmetleri ve perakende sektörlerinde yaygındı.
E-posta temaları ile tehdit aktörleri arasındaki korelasyonların yanı sıra, bu sektörler genelinde saldırı hacmindeki mevsimsel dalgalanmalar ve konuya göre düzeltilmiş farklı modeller de gözlemlendi; bu da siber suçluların değişen taktiklerini ve bu tür tehditleri azaltmak için güçlü e-posta güvenlik önlemlerinin önemini vurguluyor.
Finans ve sigorta sektörlerini hedef alan kimlik avı saldırıları 2023 ve 2024’te arttı. Siber suçlular, alıcıları hassas bilgileri ifşa etmeleri için kandırmak amacıyla meşru iş iletişimlerini taklit eden özelleştirilmiş konu satırları kullanıyor.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Özellikle 2023 yılının ikinci yarısında bu saldırıların sıklığında dalgalanmalar yaşansa da sektör öncelikli hedef olmaya devam ediyor.
Siber tehdit aktörleri, güvenlik önlemlerini atlamak ve alıcıları kötü amaçlı içerikle etkileşime geçmeleri için kandırmak amacıyla genellikle Kişisel Olarak Tanımlanabilir Bilgiler (PII) içeren konu satırları içeren kişiselleştirilmiş kimlik avı e-postalarıyla imalat endüstrisini giderek daha fazla hedef alıyor.
Bu taktik, siparişler, sözleşmeler ve anlaşmalar gibi hassas bilgilerin sık sık paylaşılması nedeniyle özellikle imalat sanayinde etkilidir.
Bu hedefli saldırıların genel hacmi azalmış olsa da sektör, siber suçluların birincil hedefi olmaya devam ediyor.
Madencilik, taşocakçılığı ve petrol ve gaz çıkarma endüstrileri, özellikle konu satırında genellikle tekliflerden, faturalardan ve belge paylaşım bildirimlerinden yararlanan hassas bilgiler içeren hedefli e-posta saldırılarının ana hedefleridir.
Benzer şekilde, sağlık ve sosyal yardım sektörü de sık sık konu satırında kişisel bilgiler içeren kimlik avı e-postalarıyla hedef alınıyor ve bu durum sektörün belge tabanlı iletişime olan güveninden yararlanıyor.
Her iki sektör de 2023’ün 3. çeyreğinde bu tür saldırılarla yüksek miktarda karşılaştı; ilkinde daha az belirgin bir düşüş, ikincisinde ise sonraki çeyreklerde hafif bir düşüş görüldü.
Özellikle sesli posta ve finans temalı e-postalarda, e-posta temaları ile düzeltilmiş PII arasında bir korelasyon vardır.
Saldırganlar, meşruiyeti artırmak için genellikle hem konu hem de ek adlarında alıcının adını veya şirket adını içerir.
Bu e-postalarla ilişkili en yaygın kötü amaçlı dosya türleri .HTM(L) ve .DOC(X) olup meşru belge formatlarını taklit eder ve bu da çalışanların bu kimlik avı e-postalarıyla etkileşim kurma olasılığını artırır.
Cofense Intelligence, düzenlenmiş konu satırları ile kimlik avı e-postalarındaki .HTM/.HTML ekleri arasında önemli bir korelasyon buldu; bunlar genellikle alıcının e-posta adresine gömülüdür, yasal oturum açma sayfalarını taklit ederek başarılı saldırı olasılığını artırır.
Daha az yaygın olmakla birlikte hâlâ yaygın olan, genellikle kötü amaçlı URL’ler veya kullanıcıları kimlik avı sitelerine yönlendiren QR kodları içeren .DOC/.DOCX ekleridir ve ayrıca .DOC(X) gibi yaygın dosya biçimlerinin kullanımı, güvenlik filtrelerini atlayabilir ve bu eklerin bu eklere neden olmasını sağlar. saldırılar daha etkili.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses