SlashNext’e göre kimlik avı dünya çapında kuruluşları etkileyen en önemli siber tehditlerden biri olmaya devam ediyor.
Kimlik avı saldırıları artıyor
Kimlik bilgisi hırsızlığı saldırıları 2024’ün ikinci yarısında dramatik bir artış gösterdi (%703), bu da gelişmiş kimlik avı kitleri ve sosyal mühendislik taktiklerinin kullanımında keskin bir artışa işaret ediyor. Kimlik avı girişimlerinin çoğu, stratejilerinin bir parçası olarak kötü amaçlı bağlantılar içerdiğinden, bu saldırı yöntemleri sıklıkla örtüşmektedir.
Genel olarak, e-posta tabanlı tehditler yılın ikinci yarısında %202 arttı; bireysel kullanıcılar, geleneksel ağ güvenlik kontrollerini aşabilen haftada en az bir gelişmiş kimlik avı bağlantısı alıyor.
Gözlemlenen tüm yerleşik kötü amaçlı bağlantıların %80’i daha önce bilinmeyen sıfır gün tehditleriydi; bu da statik tehdit istihbaratı ve imza tabanlı algılama yöntemlerinin sınırlamalarını vurguluyor.
Yoğun dönemlerde kullanıcılar haftada ortalama 3-6, yılda ise kullanıcı başına 600’e kadar mobil tehditle karşı karşıya kalıyor. Sosyal mühendislik tabanlı saldırılar son altı ayda %141 oranında artarak gerçek zamanlı, uyarlanabilir güvenlik önlemlerine olan ihtiyacı güçlendirdi.
SlashNext Saha CTO’su Stephen Kowski şunları söyledi: “2024’ün başlarında, düşmanların yapay zekayı kimlik avı stratejilerine entegre etmeyi hızlı bir şekilde öğrenmesi nedeniyle saldırılarda keskin bir artışa tanık olduk.” “Yılın ikinci yarısında saldırı hacmindeki büyüme daha kademeli ancak hâlâ kalıcıydı. Özellikle tehdit araştırma ekibimiz Dark Web’de ücretsiz olarak sunulan yeni, gelişmiş kimlik avı kitlerini ortaya çıkardıkça, bu yükseliş eğiliminin 2025’te de devam edeceğini tamamen öngörüyoruz.”
Yapay zeka tarafından oluşturulan saldırılar daha karmaşık hale geliyor
2025 yılına baktığımızda, yapay zeka tarafından oluşturulan saldırıların daha karmaşık ve tespit edilmesi zor hale gelmesiyle bu evrimin hızlanmasını bekliyoruz; saldırganlar ise iş birliği araçları, SMS ve sosyal medya da dahil olmak üzere e-postanın ötesindeki mesajlaşma platformlarını giderek daha fazla hedef alıyor.
Sonuç olarak kimlik avı artık yalnızca e-postayla ilgili bir sorun değil; kuruluşların tehdit tespitine ve önlenmesine yaklaşımında temel bir değişiklik gerektiren daha geniş bir mesajlaşma güvenliği sorunudur.
Yeni kimlik avı bağlantılarından akıllıca gizlenmiş eklere ve ustalıkla tasarlanmış doğal dil dolandırıcılıklarına kadar uzanan tehdit kategorilerinin değişken doğası, saldırganlar için etkili olanın neredeyse her hafta değişebileceği anlamına geliyor.
Kowski şöyle devam etti: “Geleneksel güvenlik önlemleri, bu tehditlerin büyüklüğü ve uyarlanabilirliği karşısında yetersiz kalıyor.” “Kuruluşların, giderek daha çevik hale gelen saldırganların önünde kalabilmek için gerçek zamanlı tespit ve etki azaltma teknolojileriyle desteklenen kapsamlı, proaktif bir güvenlik stratejisine ihtiyacı var.”