Siber suçlular, farklı sektörlerdeki kuruluşları hedeflemek için çeşitli yeni yöntemler kullanıyor. Bu makalede, büyüyen siber suç tehdidine ilişkin 2024 anketlerinden elde edilen en acil eğilimleri ve bulguları inceliyoruz.
Sosyal mühendislik dolandırıcılıkları finansal kurumları kasıp kavuruyor
Kuzey Amerika finans kuruluşları, 2024’te bir yıl öncesine kıyasla 10 kat daha fazla sosyal mühendislik dolandırıcılığı raporu sundu. Bankaların davranışsal biyometrik istihbarat gibi ek kontrolleri uygulamaya koymasıyla hesap açma dolandırıcılığı geçen yıl yaklaşık %60 oranında azaldı. Çek ve mevduat dolandırıcılığı hacimleri geçen yıl üç katına çıktı.
Dolandırıcılar, modern teknolojiyle harmanlanmış eski taktikleri canlandırıyor
Tüketiciler, dolandırıcıların USPS, FBI ve IRS gibi kurumlar da dahil olmak üzere hükümetin temsilcisi gibi davrandıkları dolandırıcılıkların kurbanı oluyor. 2024’ün ilk üç ayında, ABD’deki ortalama hükümet kimliğine bürünme dolandırıcılığı kurbanı 14.000 dolar nakit kaybetti; bu da toplamda 20 milyon dolardan fazla oldu. Ek olarak, 2022 ile 2023 yılları arasında devletin kimliğine bürünme dolandırıcılıkları nedeniyle nakit ödemelerden kaynaklanan kayıplarda %90 artış yaşandı.
Siber suçlular, kötü yapılandırılmış bulut ortamlarından yararlanıyor
Gafgyt (%3,12), Mirai (%2,09) ve Bedevil (%1,84) gibi kötü amaçlı yazılım aileleri önceki yıllara göre daha az ortaya çıktı; bu, botnet’lerin yayılmasını engellemeye yönelik girişimlerin bir yansıması olabilir. Microsoft Azure hatalarının %47’si depolama hesabının yanlış yapılandırılmasından kaynaklanırken Google Cloud kullanıcılarının %44’ü, özellikle müşteri tarafından yönetilen şifreleme eksikliği nedeniyle BigQuery ile ilgili kontrollerde başarısız oldu.
Web sitelerinin %65’i basit bot saldırılarına karşı korumasız
Son 12 ayda yapılan son araştırmalar hem temel hem de gelişmiş bot güdümlü saldırıların arttığını gösteriyor. Siber suçluların bu saldırıları gerçekleştirmek için kullanabileceği araçlar ve teknikler daha gelişmiş hale geldi ve geleneksel savunmaları önemli ölçüde geride bıraktı. Bölgesel olarak Avrupa, basit bot saldırılarına karşı en az korunan ülke; web sitelerinin %68’i korumasız ve yalnızca %8’i tamamen korunuyor.
Eski yöntemler, yeni teknolojiler dolandırıcılık kayıplarını artırıyor
FTC’ye göre tüketiciler, yalnızca 2023’te dolandırıcılık nedeniyle 10 milyar dolardan fazla para kaybettiklerini bildirdi; bu, bir önceki yıla göre %14’lük bir artışı ve şimdiye kadar bildirilen en yüksek dolar tutarını temsil ediyor. Çevrimiçi gizlilik (%67), kimlik avı e-postaları veya telefon dolandırıcılıkları (%65) ve yanlış bilgiler veya sahte haberler ve reklamlar (%49), ABD’li tüketiciler için en önemli beş çevrimiçi güvenlik endişesini tamamlıyor.
Üst düzey yöneticiler neden birincil siber hedeflerdir?
ABD şirketlerinin %54’ü son 18 ay içinde üst düzey bir yöneticiyi etkileyen en az bir kimlik dolandırıcılığı olayı yaşadı; bu oran %41 olan küresel ortalamanın 13 puan üzerindedir.
Ortalama DDoS saldırısının maliyeti dakika başına 6.000 ABD dolarıdır
DDoS saldırıları 2023’ün 2. yarısından 2024’ün ilk yarısına kadar %106 artış gösterdi. Ortalama bir DDoS saldırısı artık 45 dakika sürüyor (geçen yıla göre %18’lik bir artış), korumasız kuruluşlara saldırı başına yaklaşık 270.000 $’a (dakika başına ortalama 6.000 $) mal oluyor. En büyük DDoS saldırılarıyla karşı karşıya kalan sektör olarak perakendenin yerini imalat aldı ve bunu sağlık hizmetleri izledi (2023’ün ilk yarısına kıyasla %128,5 artış).
Hizmet Olarak Kötü Amaçlı Yazılım ve Hizmet Olarak Fidye Yazılımı, siber suçlular için engelleri azaltır
Hizmet olarak siber suç, tehdit ortamına hakim olmaya devam ediyor; Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) ve Hizmet Olarak Fidye Yazılımı (RaaS) araçları, saldırganlar tarafından kullanılan kötü amaçlı araçların önemli bir bölümünü oluşturuyor. Fidye yazılımı kuruluşlar için en önemli güvenlik endişesi olmaya devam ederken, Darktrace’in Tehdit Araştırma Ekibi müşterileri etkileyen üç baskın fidye yazılımı türü belirledi: Akira, Lockbit ve Black Basta.
Selfie sahtekarlığı popüler kimlik belgesi dolandırıcılığı tekniği haline geldi
Dolandırıcılık kimlikleri yaygınlaştı ve Socure’un belge doğrulama çözümü tarafından değerlendirilen tüm sahte doğrulamaların %70’ini oluşturuyor. Sahte yakalamaların diğer %30’u, selfie sahteciliği ve kimliğe bürünme (%15) ile kimlikteki vesikalık fotoğraf ile selfie arasındaki uyumsuzluğu (%15) içeren biyometrik bağlantılı sahtekarlıktır.
Artan kötü amaçlı yazılım taktikleri küresel siber suç salgınına yol açıyor
En yaygın kötü amaçlı yazılım tespitleri arasında ilk 5’te JS.Agent.USF ve Trojan.GenericKD.67408266 yer aldı. Her iki varyant da kullanıcıları kötü amaçlı bağlantılara yönlendiriyor ve her iki kötü amaçlı yazılım yükleyicisi de DarkGate kötü amaçlı yazılımını kurbanın bilgisayarına yüklemeye çalışıyor. 4. çeyrekte komut dosyası tabanlı tehditlerde yeniden canlanma görüldü; uç nokta saldırı vektörü olarak komut dosyaları en fazla arttı ve tespit edilen tehditler 3. çeyreğe göre %77 arttı.
Siber suçlular verileri sızdırmak için ucuz ve basit bilgi hırsızları kullanıyor
Araştırmacılar, 2023’teki 343 milyondan fazla çalınan kimlik bilgisini içeren veri ihlallerinin %61’inin, bilgi hırsızlığı yapan kötü amaçlı yazılımlarla ilgili olduğunu buldu. Mobil kötü amaçlı yazılımlar suçlular için çekici bir saldırı vektörü haline geliyor. Ağustos ve Aralık 2023 arasında SpyCloud, kötü amaçlı yazılımların sızdırdığı 10,58 milyon mobil kaydı yeniden ele geçirdi.
Dolandırıcılık giderek daha inandırıcı ve maliyetli hale geliyor
Tüketiciler, dolandırıcılık fırsatları yaratmak için artan duygulara güvenen dolandırıcılar tarafından giderek daha fazla hedef alınıyor. Haziran’dan Aralık ayına kadar bireysel dolandırıcılık raporlarının sayısı azalırken, kaybedilen toplam para arttı; bu da dolandırıcıların mağdurları daha etkili ve maliyetli dolandırıcılıklarla hedef aldığını gösteriyor.
Dolandırıcılar bazı işletmeleri dolandırmanın yaratıcı yollarını buldu
Sahte GoFundMe kampanyalarından, sosyal medya hediyelerine, yatırım fırsatlarına ve mesaj sahtekarlığına kadar dolandırıcılar, tüketicilerin hayati öneme sahip bilgilerine erişim sağlamak için amaca yönelik sorular veya gerçek olamayacak kadar iyi tekliflerle tüketicilerin duygusal tepkisini alan yeni yöntemler kullanıyor. , kişisel bilgiler.
QR kodu saldırıları, kuruluşları hiç beklemedikleri şekillerde hedef alıyor
QR kodu saldırıları, tehdit aktörlerinin sosyal mühendisliği kullanarak hedefleri kötü amaçlı QR kodlarıyla etkileşime girecek şekilde manipüle ettiği geleneksel kimlik avının en son evrimidir. Her çalışan risk altında olsa da, C-Suite yöneticilerinin QR kod saldırılarına maruz kalma olasılığı ortalama çalışana göre 42 kat daha fazlaydı.
Ödeme dolandırıcılığı kuruluşları her zamankinden daha fazla etkiliyor
ABD şirketlerinin %83’ü geçtiğimiz yıl kuruluşlarına yönelik siber dolandırıcılık girişimlerinde artış gördü. Dolandırıcılar, kuruluşları kandırmak için öncelikle kısa mesaj (%50), sahte web siteleri (%48), sosyal medya (%37), bilgisayar korsanlığı (%31), BEC dolandırıcılığı (%31) ve derin sahtekarlık (%11) kullandı. CEO ve CFO taklitleri (%44) en yaygın üçüncü dolandırıcılık türü oldu.
Siber suçlular, hassas verileri sızdırmak için tanıdık taktiklerin yerine geçiyor
Ana hedefleri değiştikçe, siber suçlular da taktiklerini değiştirdiler ve tercih edilen saldırı vektörü olarak e-postayı kullanmaktan (%52’den %37’ye düştü), bunun yerine bulutu (%44) ve güvenliği ihlal edilmiş uygulamaları (%39) hedef aldılar. Saldırganlar, daha gizli bir yaklaşım benimseyerek daha uzun süre fark edilmeden kalabilir ve sistemlere ve verilere sürekli erişim kazanarak, istedikleri zaman hasarı artırmalarına olanak tanır.