Bu makale, mevcut kimlik avı ortamına ilişkin istatistikler ve bilgiler sunan çeşitli raporlardan alıntılar içermektedir.
Yapay zeka odaklı kimlik avı saldırıları en bilinçli kullanıcıları bile aldatır
Zölçekleyici | Zscaler ThreatLabz 2024 Kimlik Avı Raporu | Mayıs 2024
- 2023’te ABD (%55,9), Birleşik Krallık (%5,6) ve Hindistan (%3,9) kimlik avı dolandırıcılıklarının en çok hedef aldığı ülkeler oldu.
- Finans ve sigorta sektörü, bir önceki yıla göre saldırılarda %393’lük bir artışa tekabül eden en yüksek sayıda genel kimlik avı girişimiyle karşılaştı.
Yapay zeka gelecekteki kimlik avı saldırılarında kilit rol oynayacak
Çıkış | 2024 Kimlik Avı Tehdidi Trendleri Raporu | Nisan 2024
- Kimlik avı e-postalarının %37,5’ini alan Y kuşağı, kimlik avı saldırılarının en büyük hedefleridir.
- Şaşırtıcı olmayan bir şekilde, en çok hedeflenen iş rolü CEO’dur ve kimlik avı saldırılarının %13,4’ü, kurbanın CEO’lar ve üst düzey liderlik gibi tanıdığı birinin kimliğine bürünmüştür.
Görüntü tabanlı kimlik avı taktikleri gelişiyor
IRONSCALES ve Osterman Araştırma | Organizasyonun Görüntü Tabanlı ve QR Kodlu Saldırılara Karşı Güçlendirilmesi | Mart 2024
- Kuruluşların %70’i mevcut güvenlik yığınlarının görüntü tabanlı ve QR kodlu kimlik avı saldırılarına karşı etkili olduğunu düşünürken, son 12 ayda %76’sının güvenliği ihlal edildi.
- BT ve güvenlik profesyonellerinin %93’ü, kuruluşlarını hedef alan görüntü tabanlı kimlik avı saldırılarının farkında ve %79’u da QR kod saldırıları hakkında aynı şeyi söylüyor.
%95’i Yüksek Lisans’ın kimlik avı tespitini daha zorlu hale getirdiğine inanıyor
Son Geçiş | 2024’te Sosyal Mühendislikle Mücadele | Mart 2024
- Ankete katılanların %95’inden fazlası, Büyük Dil Modelleri (LLM’ler) aracılığıyla dinamik içeriğin, kimlik avı girişimlerini tespit etmeyi daha zorlu hale getirdiğine inanıyor.
- Yanıt verenlerin %88’i kimlik avı testi programlarına güvenirken, kullanıcıların yalnızca %16’sı bu kimlik avı testi programlarındaki şüpheli etkinliklerin %75-100’ünü tespit ediyor.
Vishing, smishing ve phishing saldırıları ChatGPT sonrasında %1.265 oranında fırladı
Enea | Mobil ağ güvenliği: Kurumsal ihtiyaçlar ile CSP yetenekleri arasındaki boşluğu kapatmak | Şubat 2024
- ChatGPT’nin Kasım 2022’de piyasaya sürülmesinden bu yana, vishing, smishing ve phishing saldırıları %1.265 oranında şaşırtıcı bir artış gösterdi.
Riskli eylemlerin ardındaki çalışanların motivasyonlarını anlamak
Kanıt Noktası | 2024 Kimlik Avının Durumu | Şubat 2024
- Başarılı kimlik avı saldırılarının görülme sıklığı biraz azalırken (ankete katılan kuruluşların %71’i 2023’te en az bir başarılı saldırı yaşadı, bu oran bir önceki yıl %84’tü), olumsuz sonuçlar arttı: mali ceza raporlarında %144’lük bir artış, düzenleyici para cezaları ve itibar kaybı raporlarında %50 artış.
Güvenli e-posta ağ geçitleri karmaşık kimlik avı kampanyalarına ayak uydurmakta zorlanıyor
Kahve | 2024 Yıllık E-posta Güvenliği Durumu Raporu | Şubat 2024
- E-posta, siber suçlar için birincil saldırı vektörü olmaya devam ediyor; veri ihlallerinin %90’ı çalışanları hedef alan kimlik avı saldırılarından kaynaklanıyor.
- Tehdit aktörlerinin tercih ettiği yöntem olan kimlik bilgilerine dayalı kimlik avının hacminde de önceki yıla kıyasla %67 gibi şaşırtıcı bir artış görüldü.
Temiz bağlantılar ve karmaşık dolandırıcılıklar, e-posta saldırılarında yeni bir döneme işaret ediyor
VIPRE Güvenlik | 2024’te E-posta Güvenliği: E-posta Tabanlı Tehditlere Uzman Bir Bakış | Şubat 2024
- Kimlik avı söz konusu olduğunda, e-postaların %71’i hala birincil yem olarak bağlantıları kullanıyor.
- Kimlik avı ve malspam e-postalarının en çok hedef aldığı sektör finansal hizmetler (%22) olurken, onu bilgi teknolojisi (%14), sağlık hizmetleri (%14), eğitim (%10) ve devlet (%8) izledi.
Kuruluşların e-posta güvenliğine yaklaşımlarında vites değiştirmeleri gerekiyor
Çıkış | 2024 E-posta Güvenliği Risk Raporu | Şubat 2024
- Şirketlerin %74’ünde, çalışanlar açısından olumsuz sonuçlar doğuran kimlik avı saldırılarına yakalanan çalışanlara karşı liderler sert bir duruş sergiliyor.
- Ayrıca son 12 ayda kuruluşların %51’i tedarik zincirlerindeki ele geçirilmiş hesaplardan gönderilen kimlik avı saldırılarının kurbanı oldu.