Yakın tarihli bir Todyl raporu, 2024’te BEC (İş E-postasının Uzlaşması), AiTM (Ortadaki Düşman) ve ATO (Hesap Devralma) saldırılarında %558’lik bir artış olduğunu ortaya koydu.
Bu Help Net Security videosunda Todyl Güvenlik Müdürü David Langlands, gelişen bu siber tehditleri tartışıyor.
İşte rapordaki önemli bulgular:
- Saldırganlar geleneksel kötü amaçlı yazılımlardan insan hatalarından ve savunmasız iletişim kanallarından yararlanmaya yöneldikçe BEC de gelişiyor.
- Saldırganlar, Kimlik Tehdidi Tespiti ve Yanıtı (ITDR) eksikliği gibi güvenlik açıklarından yararlanıyor ve çok faktörlü kimlik doğrulamayı (MFA) atlamak için taktikler geliştiriyor.
- Genellikle çalıntı kimlik bilgileri veya yer altı pazarlarında satılan jetonları içeren şüpheli oturum açma etkinliklerinin, Microsoft 365 hizmetlerini hedef alan küçük barındırma sağlayıcılarından kaynaklandığı belirlendi.