Siber suçlular, kötü amaçlı yükleri gizlemek için meşru web sitelerini kullanır


Egress’e göre, şu anda siber suçlular tarafından kullanılan gelişen saldırı metodolojileri, geleneksel çevre güvenliğini aşmak için tasarlandı.

Gelişen saldırı metodolojileri

Egress Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jack Chapman, “Kimlik avı e-postalarının evrimi, saldırıları önlemek için savunmaları geliştirme ihtiyacını vurgulayarak, kuruluşlar için büyük bir tehdit oluşturmaya devam ediyor” dedi.

“Geleneksel imza tabanlı algılama, bilinen kötü amaçlı yükleri (ekler ve bağlantılar) içeren kimlik avı e-postalarını filtreleyebilse de, siber suçlular, mevcut algılama sistemlerini atlamak ve kurbanları için daha güvenilir görünmek için saldırı yöntemlerini sürekli olarak geliştiriyor. Raporumuz, saldırıların karmaşık yükler sağlamak veya kuruluşları dolandırmak için sosyal mühendislikten, gelişmiş teknik önlemlerden ve güvenliği ihlal edilmiş e-posta adreslerinden giderek daha fazla yararlandığını ortaya koyuyor. Analiz ettiğimiz her saldırı, güvenli e-posta ağ geçitleri (SEG’ler) dahil olmak üzere diğer kimlik avı önleme tespit biçimlerini atladı,” diye devam etti Chapman.

Gelişen saldırı metodolojileri

Siber güvenlik uzmanları, saldırılar düzenlemek için SharePoint ve diğer güvenilir kaynaklar gibi yasal iş araçlarından yararlanmaya giderek daha fazla odaklanarak, geleneksel etki alanı tabanlı denetim yöntemlerini aşan yeni stratejilerle boğuşuyor.

Eğilimler şunları içerir:

Meşru web siteleri tarafından gizlenen kötü amaçlı yükler

Kötü amaçlı yükler için taşıyıcı olarak saygın markalar için meşru köprüler kullanmak, saldırıların standart bağlantı kontrollerini atlamasına olanak tanır. Bilgisayar korsanlarının kullandığı ve Egress Defend tarafından tespit edilen siteler arasında YouTube, Amazon AWS, Google Docs, Firebase Storage ve DocuSign, 1 Ocak – 30 Nisan arasında bu yöntemde gözlemlenen %121’lik artışla en sık kullanılan 10 site oldu. 2023, Eylül-Aralık 2022 ile karşılaştırıldığında.

Kimlik avı metalaştırıldı

Kimlik avı, Hizmet Olarak Her Şey (XaaS) modelinin bir parçası olmaya devam ediyor ve hizmet olarak suç çeteleri kimlik avı kitleri satmaya devam ediyor. Egress ekibi tarafından analiz edilen bir kampanyada, siber suç çetesi Caffeine, kötü niyetli bir yükü gizlemek için Ticketmaster markasını kullandı. Kötü aktörlerin artık çok yetenekli veya özellikle motive olmasına gerek kalmaması nedeniyle, kimlik avının metalaşması bu tehditlerin gelişimini, dağıtımını ve etkisini artırıyor.

Kimlik avı saldırılarını başlatmak için kullanılan güvenliği ihlal edilmiş hesaplarda artış

Egress, 2023’ün ilk dört ayında güvenliği ihlal edilmiş meşru e-posta hesaplarından gönderilen kimlik avı e-postalarında %51’lik bir artış tespit etti. Bu saldırıları analiz eden araştırmacılar, ek tabanlı yüklerin %71’inin HTML kaçakçılığı saldırıları olduğunu buldu. Bu, saldırganın bir kuruluşun güvenlik duvarının arkasında kötü amaçlı yazılım oluşturmasına olanak tanır ve kimlik avı e-postalarının, özellikle SEG’ler olmak üzere geleneksel e-posta güvenlik kontrollerini atlamasına olanak tanıdığından, yaygınlığı giderek artan, oldukça kaçamak bir saldırı tekniğidir.

C-Suite’i dolandırıcılık

C-suite fonlara, sistemlere ve verilere erişim üzerinde önemli bir yetkiye sahiptir ve bu da onları oltalama için oldukça kazançlı bireyler haline getirir. Egress ilk üç hedefi CFO’lar (girişimlerin %31’i), CEO’lar (%25) ve CMO’lar (%13) olarak belirledi. Genel olarak, güvenlik, risk ve uyumlulukla ilgili önde gelen işlevler, muhtemelen artan güvenlik farkındalıkları nedeniyle daha düşük bir başarı oranı nedeniyle en az hedeflenenlerdi.

Kimlik avı tehditlerine karşı nasıl savunulur?

Siber suçlular saldırılarını geliştirmeye devam ettikçe kuruluşlar da savunmalarını uyarlamalıdır. Rapor, imza tabanlı ve itibar tabanlı çevre güvenliğinden kaçan tehditlerdeki artışı azaltmak için AI kullanan davranış tabanlı e-posta güvenliğine öncelik verilmesi çağrısında bulunuyor.

Entegre bulut e-posta güvenliği (ICES), kuruluşları karmaşık saldırılardan korumak için doğal dil işleme ve doğal dil anlama gibi gelişmiş algılama yeteneklerini kullanan yeni bir kimlik avı önleme teknolojisi kategorisidir.

ICES çözümleri, e-posta içeriğini BEC belirtileri açısından analiz ederek kuruluşları gelişmiş e-posta saldırılarına karşı korur. Kimlik avı girişimlerinin sürekli bir iş tehdidi haline gelmesiyle, bu çözümler, risk noktasında kullanıcıları meşgul etmek ve güvenlik farkındalığını ve eğitim programlarını artırmak için doğrudan posta kutusuna entegre olur.



Source link