Tehdit aktörleri, gelişmiş kimlik avı saldırıları için yeni kanallardan yararlanıyor


Perception Point ekibi, 2022’de tehdit aktörleri tarafından girişilen gelişmiş kimlik avı saldırılarının sayısında %356’lık bir artış tespit etti. Genel olarak, toplam saldırı sayısı %87 arttı ve bu da siber saldırıların artık kuruluşlara yönelik oluşturduğu artan tehdidin altını çiziyor.

gelişmiş kimlik avı saldırıları artar

Kimlik avı saldırıları artıyor

2022 yılı boyunca, Perception Point ekibi konuyla ilgili birkaç trendi analiz etti. İlk olarak, kötü niyetli aktörler, saldırı oluşturma sürecini basitleştiren ve otomatikleştiren yapay zeka (AI) ve makine öğrenimindeki (ML) yeni araçlara ve gelişmelere yaygın erişim elde etmeye devam ediyor.

Sonuç olarak, karmaşık saldırıları giderek daha fazla zahmetsizce başlatabiliyorlar – bunların çoğu sosyal mühendislik ve kurbanın onları kötü niyetli olarak tanımlamasını zorlaştıran URL yeniden yönlendirme gibi kaçınma teknikleri ile karakterize ediliyor.

Ekip ayrıca, yeni bulut işbirliği uygulamalarının, bulut depolamanın ve üretkenlik ve harici işbirliğine yönelik hizmetlerin hızla benimsenmesi nedeniyle tehdit ortamının nasıl değiştiğini de belirledi.

Tehdit aktörleri, e-posta ve web tarayıcılarının ötesinde bu uygulamalara ve hizmetlere ulaşarak saldırı araç setlerini yönlendirdi. E-posta ve tarayıcı önde gelen saldırı vektörleri olmaya devam ederken, 2022’de bulut depolama ve işbirliği uygulamaları gibi diğer tüm kanallara yönelik saldırılarda %161’lik bir artış görüldü.

Kimlik avı, tüm saldırıların %67,4’ünü oluşturarak en yaygın tehdit olduğunu kanıtladı. 2022’de ayrıca %83 oranında büyüyen İş E-postası Ele Geçirme (BEC) saldırılarında önemli bir artış görüldü.

Siber suçluların meşru işletmeleri taklit ettiği ve büyük miktarda para veya gizli veri elde etmek için sosyal mühendislik tekniklerinin yanı sıra iş parçacığı hırsızlığından yararlandığı BEC saldırılarının, geleneksel e-posta güvenlik çözümlerinin tespit edilmesi genellikle zordur.

en zayıf halka

Ayrıca, metin tabanlı olan bu tür saldırılar, bir kuruluşun güvenlik zincirinin en zayıf halkası olan çalışanları, yüksek düzeyde eğitilmiş olsalar bile, bireysel olarak hedef alır.

Perception Point CEO’su Yoram Salinger, “Küresel tehdit manzarası gelişmeye devam ettikçe, saldırı sayısındaki hızlı artışı gösteren hayati verileri, kuruluşlara sızmak ve onlara zarar vermek için tasarlanan giderek daha karmaşık hale gelen saldırı teknikleriyle birlikte paylaşıyoruz” dedi. .

Salinger sözlerine şöyle devam etti: “Bu rapor, kuruluşların çalışanlarını birden çok iş ve işbirliği kanalındaki modern tehditlere karşı koruma konusunda dikkatli olmaları, gerektiğinde geleneksel güvenlik sistemlerini etkili önleme ve hızlı düzeltme hizmetleriyle değiştirmeleri veya artırmaları gerektiğini açıklığa kavuşturuyor.”

Ekip ayrıca şunları buldu:

  • 2022’de telefon dolandırıcılığı saldırılarında %363’lük bir artış. Bu saldırılarda, saldırganlar meşru şirketler gibi davranır ve kullanıcıyı çeşitli destek telefon numaralarını aramaya çağırmak için sosyal mühendislik tekniklerinden yararlanır. Hedefler aradığında, “yardımsever destek ekipleri” tarafından kişisel bilgilerini vermeleri istenir.
  • Microsoft, kötü amaçlı e-postalarda en çok taklit edilen marka oldu ve bir sonraki en çok taklit edilen marka olan LinkedIn’den 3,3 kat daha fazla.
  • Karmaşık, karmaşık ve kuruluşa en büyük zararı verebilecek gelişmiş saldırılar tüm tehditlerin %2’sini oluşturuyordu, ancak bu oran belirli kanallar analiz edildiğinde önemli ölçüde arttı. Gelişmiş saldırılar, dosya depolama araçlarında toplamın %31,9’unu ve Amazon S3 klasörlerinde yaklaşık %56,9’unu oluşturdu.



Source link