Güvenli Kurumsal Tarayıcılarda Lider olan Menlo Security, yıllık olarak yayınladı Tarayıcı Güvenlik Raporutarayıcı tabanlı siber saldırılarda keskin bir artış ortaya koyuyor.
Rapor, sıfır saatlik kimlik avı saldırılarında% 130 artış ve hileli faaliyetler için üretken AI (Genai) platformlarının sömürülmesinde önemli bir artışı vurgulamaktadır.
Menlo Tehdit İstihbaratı, siber güvenlik manzarasını şekillendiren temel eğilimleri belirlemek için 752.000’den fazla tarayıcı tabanlı kimlik avı saldırısını analiz etti.
AI ile çalışan tehditler Saldırı sofistike olmasını sağlayan
Rapor, tarayıcı güvenlik açıklarından yararlanmak ve geleneksel güvenlik savunmalarından kaçmak için siber suçlular tarafından AI ile çalışan araçların artan kullanımının altını çiziyor.
Üretken AI sahtekarlığı olayları 2024’te yaklaşık 600 vakaya ulaştı ve saldırganlar, kurbanları hassas kişisel bilgileri paylaşmak için manipüle etmek için popüler Genai platformlarını taklit etti.
Bu hileli siteler genellikle özgeçmiş oluşturma gibi hizmetleri vaat ediyor, ancak bunun yerine kötü amaçlı yazılım yüklü belgeler sunuyor.
Menlo Security Güvenlik Stratejisi Başkan Yardımcısı Andrew Harding, bu saldırıların kimlik bilgisi hırsızlığından gelişmiş sosyal mühendislik teknikleri aracılığıyla kişisel verileri hasat etmeye geçtiğini belirtti.
Birincil hedef olarak tarayıcı güvenlik açıkları
Hem profesyonel hem de kişisel kullanımda her yerde bulunan web tarayıcıları, siber saldırılar için kilit bir hedef olmaya devam etmektedir.
Tehdit aktörleri, güvenilir web sitelerinde kötü niyetli reklamlar, Slack ve Microsoft ekipleri gibi işbirliği araçlarında marka takviyesi ve Chrome, Firefox ve Edge gibi büyük tarayıcılarda güvenlik açıklarının kullanılması gibi taktikleri giderek daha fazla kullanıyor.
Eski itibar URL kaçırma (lure) teknikleri de yaygınlaştı ve saldırganların güvenilir alanlardan yararlanarak web filtrelerini atlamasına izin verdi.
Menlo Security’nin bulguları, aylık olarak yaklaşık bir milyon yeni kimlik avı sitesinin yaratıldığını, 2020’den bu yana% 700’lük şaşırtıcı bir artış olduğunu ortaya koyuyor.
Tarayıcı tabanlı kimlik avı denemelerinin yaklaşık% 51’i Microsoft, Facebook ve Netflix’in en kimliğe bürünmüş varlıklar olduğu marka takviyesini içeriyor.
Endişe verici bir şekilde, kimlik avı bağlantılarının% 75’i, eski güvenlik araçları tarafından tespit edilmeden altı gün önce ortalama pozlama penceresi ile meşru web sitelerinde barındırılmaktadır.
Rapor, kimlik avı sitelerini ve fidye yazılımlarını barındırmak için AWS ve Cloudflare gibi bulut hizmetlerinin artan kötüye kullanımını vurgulamaktadır.
Bu platformlar, 2024 yılında istismar edilmiş bulut barındırma durumlarının neredeyse yarısını oluşturmaktadır.
Saldırganlar tarafından kullanılan beş barındırma sağlayıcısından dördü ABD’de bulunuyor ve ülkenin dijital dönüşümdeki önemini ve bulut tabanlı hizmetlere güveniyor.
Menlo Security, saldırganlar operasyonlarını ölçeklendirmek için AI odaklı teknikleri benimsemeye devam ettikçe, kuruluşların tarayıcı güvenliğine öncelik vermeleri için acil ihtiyacını vurgulamaktadır.
Harding, 2024’teki her beş saldırıdan birinin geleneksel ağ ve uç nokta güvenlik kontrollerini atlamak için tasarlanmış kaçamaklı teknikler sergilediği konusunda uyardı.
Bu eğilimin 2025’te daha da artması bekleniyor.
Tarayıcı Güvenlik Raporunun tam durumu, büyük saldırı vektörleri, gerçek dünya örnekleri ve güvenlik ekiplerinin tarayıcı tabanlı tehditlerle ilişkili riskleri azaltması için eyleme geçirilebilir öneriler hakkında ayrıntılı bilgiler sağlar.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin