Sosyal medya ve otomasyonla bağlantılı artan dolandırıcılık etkinliği


Group-IB’ye göre, tüm bölgelerde ve sektörlerde marka başına oluşturulan ortalama dolandırıcılık kaynağı sayısı, 2022’de bir önceki yıla göre iki kattan fazla artarak %162 arttı.

dolandırıcılık kaynakları ortalama sayısı

Ek olarak, Group-IB tarafından 2022’de tespit edilen dolandırıcılık sayfalarının toplam sayısı, 2021’dekinden üç kat daha fazlaydı. Sözde dolandırıcılık hızla yayılıyor.

Dolandırıcılık faaliyetlerinde artış

Group-IB’deki uzmanlar, her ikisi de dolandırıcılığı yaymak için sosyal medyanın daha sık kullanılması ve dolandırıcılık süreçlerinin artan otomasyonundan kaynaklanan hem dolandırıcılık sayısında hem de dolandırıcılık faaliyetlerinde bulunan kişi sayısında artışa dikkat çekti.

Örneğin, kayda değer Classiscam hizmet olarak dolandırıcılık planında, işlemlerin %80’den fazlası artık otomatikleştirilmiştir. Sosyal medya genellikle dolandırıcılarla kurbanlar arasındaki ilk temas noktasıdır ve bu hiçbir yerde Orta Doğu ve Afrika (MEA) bölgesinde olduğu kadar belirgin değildir.

Group-IB analistleri, petrol ve gaz, finans ve bankacılık sektörlerindeki MEA şirketlerini hedef alan dolandırıcılık kampanyalarının %92’sinin sosyal medyadan yararlandığını, oransal olarak tüm küresel bölgelerin en yükseği olduğunu tespit etti. APAC bölgesinde, yedi temel ekonomik sektördeki şirketleri hedef alan dolandırıcılık kaynaklarının %58’i bu vektörü kullanırken, Avrupa’da haberciler dolandırıcılık faaliyeti için birincil vektör olmaya devam etti.

Group-IB, bu siber tehditlerin farklı sonuçları olduğu ve en önemlisi olay müdahalesi söz konusu olduğunda farklı yasal kurallara tabi oldukları gerçeğini göz önünde bulundurarak kimlik avı ve dolandırıcılık kavramlarını birbirinden ayırır. Kimlik avı, hesap kimlik bilgileri veya banka kartı verileri gibi kişisel bilgilerin çalınmasıyla sonuçlanan genel kabul görmüş bir ihlaldir.

Siber suçlular, bu tür verileri aldıklarında bir saldırının başarılı olduğunu düşünürler. Dolandırıcılık, bir siber suçlunun bir kurbanı gönüllü olarak para veya hassas bilgi vermesi için kandırmaya yönelik her türlü girişimini ifade eder.

2022’de marka başına ortalama dolandırıcılık kaynağı sayısı

Group-IB’ye göre dolandırıcılık, 2021’de kimlik avı, fidye yazılımı, kötü amaçlı yazılım ve DDoS’yi geride bırakarak mali amaçlı tüm siber suçların %57’sini oluşturuyor.

2022’de dünya çapında marka başına ortalama dolandırıcılık kaynağı sayısı, 2021’e kıyasla iki kattan fazla arttı ve bu büyüme özellikle gelişmekte olan ülkelerde dikkat çekiciydi. Asya-Pasifik bölgesinde, marka başına ortalama dolandırıcılık kaynağı sayısı yıllık bazda %211 arttı ve bu, tüm küresel bölgeler arasında en yüksek seviye.

Geçen yıl boyunca, dolandırıcılar kampanyalarını başlatmak için giderek daha fazla sosyal medyaya yöneldi ve APAC bölgesinde dolandırıcılıkların %76’sı yedi temel sektördeki (finansal kurumlar, bankalar, telekomünikasyon ve medya, petrol ve gaz, havacılık, sigorta) şirketleri hedef alıyor. , imalat) Group-IB tarafından sosyal medyadan yararlanıldı. Bunun APAC bölgesindeki yakın tarihli bir örneği, Endonezyalı kurbanlara kimlik avı bağlantılarını yaymak için kullanılan, ele geçirilmiş 600 Instagram hesabının keşfedilmesidir.

Orta Doğu ve Afrika bölgesinde, petrol ve gaz, finans ve bankacılık sektörlerinde marka başına ortalama dolandırıcılık kaynağı sayısı yıllık bazda %135 arttı ve dolandırıcılık kaynaklarının %92’si sosyal medyada paylaşılıyor (önceden 2021’de %80).

Group-IB araştırmacıları daha önce, dolandırıcıların iş arayanları, futbol taraftarlarını ve bir ev işçisi bulmak isteyen kişileri hedef almak için sosyal medyada MEA bölgesinin en büyük şirketlerinden bazılarının kimliğine bürünme konusunda nasıl ustalaştıklarını ayrıntılı olarak açıklamıştı.

Avrupa’da dokuz sektörde (finansal kurumlar, bankalar, video oyunları, emlak, üretim, sağlık, ulaşım ve lojistik, havacılık) marka başına ortalama dolandırıcılık kaynağı sayısı 2022’de yıldan yıla %74 arttı. Neredeyse yarısı Group-IB uzmanları tarafından görülen, Avrupalı ​​kullanıcıları hedef alan dolandırıcılık kaynaklarının çoğu, APAC ve MEA’dakinden daha büyük bir oranda, habercilerde paylaşıldı.

Dolandırıcıların finans sektörüne olan ilgisi hızla arttı

Finans markası başına oluşturulan ortalama dolandırıcılık kaynaklarının sayısı 2022’de yıllık bazda %186 arttığından, dünya çapında dolandırıcıların finans sektörüne olan ilgisi hızla arttı. Benzer büyüme petrol ve gaz sektöründe (%112) ve imalat sanayi (%55).

Group-IB, 2022’de bir önceki yıla kıyasla toplamda %304 daha fazla meşru markaların adlarını ve benzerlerini kullanan dolandırıcılık kaynakları tespit etti. Ticari markaların yasa dışı kullanımı, marka ortaklıklarının yanlış beyanı, dolandırıcılık reklamları, sahte sosyal medya ve messenger hesapları ve sahte marka uygulamaları gibi fikri mülkiyet ihlallerinin %74,2’si bu dikeyden şirketleri hedef aldığı için finans sektörü en çok hedef alınan sektör oldu.

En çok etkilenen diğer sektörler piyango (%12,0), petrol ve gaz (%5,3) ve perakende (%3,2) idi. Ek olarak, finans ve sosyal medya en yaygın olarak e-dolandırıcılık yapılan iki sektördü.

Dolandırıcılık faaliyetindeki artışın ve kayıt dışı ekonomi genelinde görülen büyüme eğiliminin ana itici gücü, teknik bilgi birikimi gerektiren önceden manuel olan birçok işlemin otomasyonudur. Bunu yaparak, tehdit aktörleri operasyonlarını daha hızlı ölçeklendirebilirken, giderek daha genişleyen ekosistem ve rol dağılımı daha fazla güvenlik sağlıyor.

Siber suçluların, dolandırıcılık ve kimlik avı kampanyaları için her zamankinden daha ikna edici kopyalar oluşturmak üzere yapay zeka güdümlü metin oluşturucuları kullanabilecekleri göz önüne alındığında, bu eğilimin gelecekte artması muhtemeldir.

Dolandırıcılık endüstrisinde otomasyonun artan etkisi

2019’daki araştırmacılar, popüler sınıflandırılmış sitelerden ve pazar yerlerinden kullanıcıların ödemelerini ve kişisel verilerini çalmak için tasarlanmış bir hizmet olarak dolandırıcılık ortaklık programı olan Classiscam’i keşfetti. Tehdit aktörleri artık bir kimlik avı sitesi oluşturabildiğinden ve tüm Telegram botları aracılığıyla bir e-cüzdan aracılığıyla ödeme ayarlayabildiğinden, bu şema giderek daha fazla otomatik hale geldi.

Classiscam başlangıçta Doğu Avrupa’da ortaya çıktı ve ardından tüm dünyaya yayıldı. Group-IB bugüne kadar 1.366 Classiscam grubu belirledi ve şirket, bunların 393’ü hakkında ayrıntılı istatistikler elde etti.

Gözlemlenen gruplar, 79 ülkeden 251 markayı taklit ederek 486.000’den fazla saldırı gerçekleştirdi ve Group-IB, bu dolandırıcılık planının mali zararının en az 64 milyon ABD doları olduğunu tahmin ediyor.

Dolandırıcılık sektöründe otomasyonun artan etkisinin bir başka örneği de .tk alanında barındırılan dolandırıcılık kaynaklarının sayısındaki hızlı artıştır. Bağlı kuruluş programları, bu etki alanı bölgesinde otomatik olarak bağlantılar oluşturur ve 2022’nin ikinci yarısında Group-IB tarafından incelenen tüm dolandırıcılık kaynaklarının %38,8’ini oluşturur.

2022’nin ilk yarısında Group-IB, .tk alanında sıfır dolandırıcılık buldu. .gq ve .ml gibi diğer kullanımı ücretsiz alan adları da 2022’nin ikinci yarısında popülaritesini artırdı ve dolandırıcılık alan adlarının sırasıyla %8,0 ve %7,8’ini oluşturdu.



Source link