Şimdi, kullanıcılar her zamankinden daha fazla, VIPRE Security’ye göre, kelime mükemmel AI ile yaratılmış kimlik avı kampanyalarına, gönderen gibi görünen ince BEC mesajlarına ve meşru görünümlü web sitelerine ve temiz alanlara sahip güvenilir satıcılardan son derece ikna edici bir şekilde avlanabilir. Grup.
Spam e -postaları Gelen Kutuları Boğalmalı
Rapor, 2024’te küresel olarak 7,2 milyar e -postanın analizine dayanıyor.
10 e -postadan 9’u spam olarak kategorize edildi – yani, istenmeyen, istenmeyen e -postalar veya kötü niyetli niyetle gönderilen e -postalar. Daha önce hiç görülmemiş spam e-postalarından% 37’si reklam,% 32 aldatmaca ve% 21’i spam kategorilerine düştü.
2024’ün her çeyreğinde ABD, ‘Spam Gönderenler’ listesinin başında ve ardından İngiltere’nin başında geliyor. İlginç bir şekilde, en çok ‘spam gönderenler’ listesinde yer alan diğer birçok ülke, İsviçre, İsveç ve Norveç gibi en güvenilirler arasında da kabul edilmektedir.
2024’ün son çeyreğinde karşılaşılan kötü amaçlı yazılımların çoğu, kurbanların makinelerini gözetlemek ve saldırgana geri göndermek ve fidye yazılımları gibi tehditler sunmak için hassas bilgiler toplamak için tasarlanmış Infostealers ve Uzaktan Erişim Truva atları (sıçanlar) idi. Ayrıca, karşılaşılan tüm kötü amaçlı yazılımlar Stealc, Lumma ve AgentTesla gibi Windows tabanlı idi.
Siber suçlular, en favori olarak bağlantılarla (%70) çeşitli kimlik avı taktikleri, ardından ekler (%25) ve QR kodları (%5) uyguladılar. Dikkate değer olan, 2024’ün 4. çeyreğinde QR kodlarının kullanımının% 12’ye ulaşmasıdır.
Kimlik avı bağlantıları ile ilgili olarak, URL yeniden yönlendirme en çok kullanılan taktik (%51), bunu tehlikeye atılmış web siteleri (%19) ve yeni oluşturulan alanlar (%7) izledi.
Sosyal Mühendisliğin Kalbinde BEC Dolandırıcıları
İş E -posta Uzlaşması (BEC), güvenlik yazılımının daha etkili olmasına rağmen, insanların en zayıf bağlantı olmaya devam ettiğini yineleyen tercih edilen sosyal mühendislik manastırı olarak kaldı.
Tehdit aktörleri, tüm vakaların ortalama% 88’inde bir taktik olarak ‘kimliğe bürünmekten’ yararlandı – bunu saptırma, e -posta kaçırma ve hesap devralma izledi. Ayrıca, yönetici sahtekarlığı, AI kullanımıyla kötüleşen ciddi bir tehdit olarak devam eder. Zamanın% 74’ü CEO’lar ve yöneticiler tehlikeye atılan rollerdi.
Üretim sektörü (%32), diğerlerinden bazıları olarak enerji (%9), perakende (%8), sağlık (%5) ve hükümet (%4) ile e-posta tabanlı saldırılar için sürekli olarak favori idi.
Microsoft (şaşırtıcı olmayan bir şekilde), DocUSign, Apple ve Google sıralamasıyla yıl boyunca en çok sahte marka olarak unvanını korudu.
“Giderek daha fazla otomatik ve geliştirilmiş e-posta tabanlı tehditlere karşı koymak için kuruluşların güçlü e-posta güvenlik teknolojilerini uygulaması ve çalışanlar arasında oldukça uyanık güvenlik farkındalığı kültürünü eşit ölçüm yapmaları gerekiyor. Bu ikili yaklaşım, ilerleyen ve nokta zor e-posta tabanlı tehditleri aşmak için en gerçekçi ve etkili yaklaşımı sunuyor ”diyor Vipre Güvenlik Grubu Ürün ve Teknoloji Sorumlusu Usman Choudhary.
Deepfake teknolojisi ve sentetik ortam (manipüle edilmiş görüntüler, ses ve video dahil) kullanımı e-posta tabanlı saldırılarda daha yaygın hale gelecektir. Siber suçlular, son derece kişiselleştirilmiş ve ikna edici kimlik avı e -postaları oluşturmak için giderek daha fazla yapay zeka kullanacaklar.