VIPRE Security’ye göre 7 milyar e-postanın analizi, temiz bağlantıların kullanıcıları aldattığını, kötü amaçlı EML eklerinin 4. çeyrekte 10 kat arttığını ve sosyal mühendislik saldırılarının tüm zamanların en yüksek seviyelerinde olduğunu gösteriyor.
EML dosya eklerinin yükselişi
2024’te QR kod hacklemeleri veya gizlemeleri artacak, deepfake’ler de dahil olmak üzere spam e-postalara yönelik içerik oluşturmak için yapay zeka kullanımı artacak; son derece kişiselleştirilmiş sosyal medya madenciliği daha da büyüyecek; Kimlik avı ve kötü amaçlı yazılım saldırılarını yaymak için çok çeşitli dosya türleri ve formatları (özellikle EML) kullanılacak. Devlet destekli saldırılarda da belirgin bir artış olacak.
Son yıllarda ağ güvenliği araçları geliştikçe kurumsal gelen kutusu, saldırganlar için giderek daha çekici bir hedef haline geldi. Genellikle insan doğası ve antivirüsten başka bir şey tarafından korunmayan siber suçlular, en temel ve kalıcı saldırılarını başlatmak için e-postayı kullanmaya devam ediyor. Ara sıra biraz yaratıcı oluyorlar ki bu da son on iki ayda işe yaradı.
Saldırı yöntemiyle ilgili olarak, geçtiğimiz yıl tehdit aktörleri diğer dağıtım yöntemleri (ekler ve QR kodları gibi) yerine neredeyse yediye bir (%71) bağlantıları tercih etti. Bir yıl önce VIPRE’de 50/50’lik bir bölünme yaşanmıştı ancak saldırganlar ne tür bağlantılardan yararlanacakları konusunda daha akıllı hale geldikçe popülerlikleri de artıyor. Mevcut eğilime dayanarak, bu tür bağlantıların bu yıl artması bekleniyor, ancak bu bizim varsaydığımız şekillerde değil.
Yüzdedeki hafif düşüşe rağmen, kimlik avı e-postaları hacim olarak dolandırıcılık e-postalarıyla bağlantı kurmaya devam ediyor ve bu da onları bilgisayar korsanlarının daimi favorisi ve gelen kutuları için sürekli bir tehdit haline getiriyor. Kimlik avı söz konusu olduğunda, e-postaların %71’i hala birincil yem olarak bağlantıları kullanıyor. Vakaların %22’sinde ekler görünüyor ve geri kalan %7’si, gömülü QR kodlarıyla veya silmeyle ilişkilendiriliyor.
EML ekleri 2023 yılı boyunca mevcut bir tehdit olsa da 4. çeyrekte on kat arttı. EML dosyası aracılığıyla kötü amaçlı veriler göndermenin avantajı, bunların gerçek kimlik avı e-postasına eklendiğinde (temiz olduğu ortaya çıkan) birçok temel e-posta güvenlik çözümü tarafından kolayca gözden kaçırılabilmesidir. EML’nin içinde düz metin olarak gizlenen kötü niyetli talimatlar, kullanıcıları bir bağlantıya gitmeye, bir telefon numarasını aramaya veya başka bir şekilde dolandırıcılığa katılmaya teşvik edebilir. EML kullanımının yeniliği nedeniyle meraklı kullanıcılar açmaya, takip etmeye ve tuzağa düşmeye eğilimlidir.
Kötü amaçlı yazılımlar hızla artıyor
Q4’ün en iyi kötü amaçlı yazılım ailesi AgentTesla, hedef makineye sızıyor ve herhangi bir sayıda uygun tarayıcıdan hassas verileri topluyor. Bu, kullanıcı adı, bilgisayar adı, işletim sistemi, CPU adı, RAM ve IP adresi gibi değerli eserlerin Dark Web’de tek seferlik bir saldırıda elde edebileceklerinden daha fazlasını getirebileceğinden, saldırganların artık yalnızca keşif amacıyla kötü amaçlı yazılım başlattığını gösteriyor.
E-postayla gönderilen kötü amaçlı yazılımlar, geçen yılın Ocak ve Aralık ayları arasında %276 artış göstererek favori olmaya devam ediyor. Ancak bu artışa rağmen, malspam’in yalnızca %5’ini oluşturuyordu; ticari spam’in (“Anlaşma Sona Eriyor!”), genel dolandırıcılıkların ve kimlik avının ardından geliyordu. Belki de tehdit aktörleri, son kullanıcıları kandırmanın, sosyal mühendislik saldırıları gibi yeni ortaya çıkan taktiklerde geride kalmasına rağmen kötü amaçlı yazılımları yakalamayı başaran güvenlik çözümlerinden daha kolay olduğunu keşfetmişlerdir. Bu nedenle sayılar azdır. Sosyal mühendislik saldırılarının yaygınlığının da kanıtlayacağı gibi, asıl zayıf halka insanlar olmaya devam ediyor; Tüm spam e-postaların %35’i dolandırıcılık, %22’si ise kimlik avı girişimleriydi.
Kimlik avı ve malspam e-postalarının en çok hedef aldığı sektör finansal hizmetler (%22) olurken, onu bilgi teknolojisi (%14), sağlık hizmetleri (%14), eğitim (%10) ve devlet (%8) izledi. Bilgi teknolojisi, birinci çeyrek ile dördüncü çeyrek arasında saldırılarda %59’luk bir artış yaşarken, devletin gelen kutularına yönelik saldırılarda %16.000 gibi şaşırtıcı bir artış yaşandı.
“Bugün gördüğümüz tehdit türlerine baktığınızda bunların çoğunun önlenebilir olduğunu görüyorsunuz. Bunun için yalnızca doğru araçlar gerekir, ancak çoğu şirket bunların varlığından haberdar değildir çünkü e-posta her zaman ağın geri kalanıyla aynı türde güvenlik önlemi almaz. Maalesef tehdit aktörleri bunu biliyor” dedi VIPRE Güvenlik Grubu genel müdürü Usman Choudhary.
E-posta saldırı yöntemleri çeşitleniyor ve mevcut e-posta güvenliği çözümleri daha da geride kalmaya devam ediyor. QR kod saldırıları yoğunlaşıyor, yapay zeka saldırılarda devrim yaratmaya devam ediyor ve geleneksel savunmalardan kaçan giderek daha fazla kötü amaçlı yazılım üretiliyor.
Saldırganlar planlarında daha gizli, daha yaratıcı ve daha güçlü hale geldikçe, başarılı bir karşı strateji planlarken veriye dayalı kararlar almak hayati önem taşıyor.