Riskli İşletme E-postası Güvenliğine İlişkin Kimlik Avı Saldırılarında Yeni Artış


2024 yıl ortası hedefine yaklaştığımız şu günlerde, işletmelerin son altı ay içinde tehlikeli, gelişmiş kimlik avı planlarındaki artışla bombalandığı açık. Aslında, SlashNext’in yakın tarihli “Kimlik Avının 2024 Ortası Durumu” raporuna göre, her türden ve büyüklükteki kuruluşlar, karmaşık Ticari E-posta Güvenliği (BEC) saldırılarında %341’lik bir artış gördü.

En yaygın BEC tehdit türlerinden bazıları arasında hediye kartı dolandırıcılıkları (%21), sosyal mühendislik yatırım dolandırıcılıkları (%16), satın alma yenileme dolandırıcılıkları (%14), sosyal mühendislik yararlanıcı dolandırıcılıkları (%12) ve sosyal mühendislik bağış dolandırıcılıkları yer almaktadır. %10).

Kimlik avı saldırılarındaki en son artış, 3D kimlik avı saldırılarından kaynaklanıyor. Kapsamlı çok kanallı kimlik avı saldırıları; bu saldırılar sahte ek tabanlı e-postalardan, hatalı web bağlantılarından, daha yeni CAPTCHA tabanlı saldırılardan ve hatta sahte QR kodlarından oluşur. Ayrıca akıllı saldırganlar, kimlik bilgilerinin çalınması amacıyla kimlik avı amaçlı kötü amaçlı yazılım başlatmak amacıyla Microsoft SharePoint, AWS ve Salesforce için yasal oturum açma bilgilerini taklit ederek kullanıcı güvenini yağmalamaya devam etti.

Tüm mesajlarda kimlik avı, günümüzün en büyük kimlik avı saldırıları kategorisini oluşturuyor çünkü bu tür tehditler tüm e-posta, mobil, sosyal ve işbirliği kanallarında düzenli olarak ortaya çıkıyor. Kimlik avı riski, saldırının Dropbox veya Google Drive gibi meşru, güvenilir bir altyapıda barındırılması durumunda en yüksek düzeye çıkar. Aslında SlashNext, son altı ayda kimlik bilgisi toplama amaçlı kimlik avı saldırılarında %217’lik bir artış tespit etti. Kötü niyetli kişiler genellikle fidye yazılımı saldırıları veya veri sızdırma saldırıları başlatmak için kullanıcı kimlik bilgilerini toplamaya çalışır.

Kimlik bilgisi toplama formlarını maskelemek için özellikle CloudFlare kullanan CAPTCHA tabanlı saldırılar da artıyor. Saldırganlar, üretken yapay zeka araçlarını kullanarak binlerce sahte alan adı oluşturur ve kimlik bilgisi avı formlarını CAPTCHA’ları geçemeyen güvenlik protokollerinden gizlemek için CloudFlare’in CAPTCHA’larını uygular.

Yeni CAPTCHA tabanlı saldırıların ötesinde, QR kodu tabanlı saldırıların da popülaritesi artıyor. QR kod dolandırıcılıkları artık tüm kötü amaçlı e-postaların %11’ini oluşturuyor ve genellikle güvenilir altyapıda barındırılan saldırılara yönlendiriliyor. Ayrıca SMS tabanlı “smishing” saldırıları da istikrarlı bir şekilde arttı ve son altı ayda tüm mobil tehditlerin %45’ini oluşturdu.

BEC kimlik avı saldırılarından kaynaklanan tehdit, özellikle ChatGPT ve diğer üretken yapay zeka sohbet robotlarının daha geniş kullanıma girmesiyle ivme kazanmaya devam ediyor. Bu yapay zeka saldırılarının hızı ve artan karmaşıklığı, çalışanların gerçek e-postaları ve gerçek mesajları sahte kimlik avı girişimlerinden ayırt etmesini neredeyse imkansız hale getiriyor. Neyse ki, yeni yapay zeka tabanlı savunma sistemleri, üretken yapay zeka araçları, doğal dil işleme, bilgisayar görüşü, ilişki grafikleri ve bağlamsal analizin bir kombinasyonu yoluyla kötü amaçlı kimlik avı mesajlarını otomatik olarak tahmin edebilir.

Bu son bulgular, kuruluşlara yönelik BEC ve gelişmiş kimlik avı saldırılarından kaynaklanan hızla büyüyen güvenlik tehditlerini vurguluyor. Saldırganlar, gelişmiş, çok kanallı 3D kimlik avı stratejilerinin bir parçası olarak üretken yapay zeka, QR Kodları ve CAPTCHA’ların kullanımını artırıyor.

İnsan kullanıcılar, özellikle eğitime ve etkisiz olduğu kanıtlanmış geleneksel siber güvenlik araçlarına güvendiklerinde, bu tür karmaşık saldırıları artık önleyemez veya tespit edemez. Yapay zeka tabanlı saldırılara karşı mücadele etmenin tek çözümü, kötü niyetli mesajları öngörebilen ve bunlara müdahale edebilen yapay zeka destekli e-posta ve mesajlaşma güvenlik araçlarını uygulamak, böylece kullanıcıların gelen kutularının bu iletileri almasını tamamen engellemektir.

Reklam



Source link