Analiz, Kimlik Avı Saldırılarının 2021’e Göre %61 Arttığını Gösteriyor, Mobil Cihazlarda %50 Artış ile
SlashNext CEO’su Patrick Harr tarafından
Hibrit ofisler ve BYOD politikaları işyerini sonsuza dek yeniden düzenledi ve bu değişim, uzaktan çalışanlara yönelik kimlik avı saldırılarının risklerini de artırdı. Güvenlik ekiplerinin, çalışanların kişisel cihazlarında yapılan akıllı sosyal mühendislik dolandırıcılıkları veya SMS metinleri, Slack ve WhatsApp gibi özel mesajlaşma uygulamaları aracılığıyla kuruluşları giderek daha fazla ihlal eden kimlik avı çetelerine karşı koruma sağlaması gerekiyor.
Siber saldırganlar, insanları yanlışlıkla hassas verileri vermeleri için kandırmak için sahte web siteleri veya sahte bağlantılar gibi hain sosyal mühendislik teknikleri kullanır. Saldırganlar daha sonra ihlal giriş noktasını, şantaj amacıyla şifrelenmiş fidye yazılımı gibi bir kuruluşun altyapısına kötü amaçlı yazılım yüklemek için kullanabilir.
Yakın zamanda yayınlanan SlashNext Kimlik Avının Durumu Raporu, 2022’de altı ay boyunca e-posta, mobil ve tarayıcı kanalları tarafından gönderilen milyarlarca bağlantı tabanlı URL’yi, eki ve doğal dil mesajını analiz etti. 2022 veya 2021’e göre dudak uçuklatan %61’lik bir artış.
Buna ek olarak, ayrıntılı analiz, mobil cihazlara yapılan saldırılarda yüzde 50’lik bir artış olduğunu ortaya çıkardı ve dolandırıcılık ve kimlik bilgisi hırsızlığı, yükler listesinin başında yer aldı. Bu rahatsız edici büyüme eğilimi, güvenli e-posta ağ geçitleri, güvenlik duvarları ve proxy sunucuları dahil olmak üzere önceki güvenlik stratejilerinin artık en yeni kimlik avı tehditlerini önlemek için yeterli olmadığını vurguluyor gibi görünüyor.
Bu noktada siber suçlular, çoğu e-posta sisteminin en azından bazı kimlik avı korumalarına sahip olduğunu biliyor. Ayrıca, daha fazla çalışanın kişisel mobil cihazlarını iş amacıyla kullandığını da biliyorlar. Bu geçiş, mobil cihazları ve diğer iletişim kanallarını hedef alan saldırıların sayısını büyük ölçüde artırdı.
Daha da endişe verici olan, kötü adamların güvenilir hizmetlerden ve mesajlaşma uygulamalarından daha fazla kimlik avı saldırısı başlatmak için stratejilerini güncellemesidir. Aslında, Microsoft, Amazon Web Services ve Google gibi güvenilir hizmetlerden gelen tehditler bu yıl %80 arttı ve tüm tehditlerin yaklaşık üçte biri (%32) artık bu tür güvenilir hizmetlerde barındırılıyor.
Birçok işletme için, mobil kimlik avı ve kimlik bilgileri toplamadaki bu artış, maliyetli veri kayıplarına neden oldu, marka itibarını zedeledi ve kârlılığı zedeledi. Kimlik avı ortamı gelişmeye ve genişlemeye devam ettikçe, siber suçlular sıfır gün tehditlerini başlatmak için yazılım otomasyonu ve yapay zeka teknolojilerini kullanma konusunda daha da karmaşık hale geldi.
Bu tür sıfır gün tehditleri, güvenlik kontrolleri bunları algılayıp engelleyemeden en büyük etkiyi yaratacak ve en büyük tahribata yol açacak şekilde tasarlanmıştır. Buna karşılık, şu anda tespit edilen tüm tehditlerin yarısından fazlası (%54) sıfır gün tehditleri olarak tanımlanıyor ve önceki yıla göre %48’lik bir artışa işaret ediyor. Bu artış, bilgisayar korsanlarının başarı oranlarını artırmak için nasıl daha gerçek zamanlı teknolojilere geçtiklerini ortaya koyuyor.
En Kolay Kimlik Avı Hedefleri Dikkati Dağılan Çalışanlardır
Hatalı kişiler, kimlik avı ihlalleri için en savunmasız saldırı yüzeyi olmaya devam ediyor. Saldırganlar, hem iş hem de kişisel amaçlarla dijital cihazları kullandıkları her yerde hedeflerine ulaşmak için dolandırıcılık yöntemlerini ayarladılar. En zarar verici sorunlardan biri, farkında olmadan bir çalışanın mobil cihazdaki kişisel hesabından kimlik bilgilerinin alınmasıdır.
Bu tür tehditler, kurbanı kandırmak için son derece kişiselleştirilmiş bağlantı tabanlı saldırılar, kötü amaçlı ekler veya doğal dil konuşmaları yoluyla başlatılabilir. Dahili BT teknisyeni kılığına giren biri, sorun giderme gerçekleştirmek için acil oturum açma isteğiyle dikkati dağılmış bir çalışanı hazırlıksız yakalayabilir ve tüm sistemi ihlal etmek için gereken tek şey bu olabilir.
Yine de günümüzde artan otomasyon ve makine öğrenimi kullanımı nedeniyle dolandırıcıların bu tür kişiselleştirilmiş saldırıları başlatmak için daha az zaman ve çaba harcaması gerekiyor. Siber suçlular artık ayrıntılı hedef listelerine binlerce hedefli mızrakla kimlik avı saldırısı göndererek son derece benzersiz ve özelleştirilmiş tuzaklar oluşturabilir. Bu teknik, yemin birçok tehdit tespit motorunu saatlerce hatta bazen günlerce baypas etmesini sağlayarak saldırganlara büyük bir avantaj sağlar.
Çalışanlara siber güvenlik eğitimi vermek her zaman çözümün bir parçası olmalıdır, ancak eğitim tek başına hiç görülmemiş sıfır gün saldırılarının hızını, ölçeğini ve karmaşıklığını durduramaz. Ayrıca, itibara dayalı ve ilişki grafiği teknolojileri gibi birçok mevcut güvenlik aracı ve süreci, bu en yeni saldırı vektörlerinin birçoğuna artık ayak uyduramaz.
Çalınan oturum açma bilgileri ve parolalarla donanmış olan bilgisayar korsanları, daha sonra bir kuruluşa yanal olarak girebilir. Bir kullanıcının kimlik bilgileri ele geçirildiğinde, tehdit bir kuruluş için yıkıcı olabilir. Etkiler, kritik iş verilerinin, müşteri bilgilerinin ve fikri mülkiyetin kaybını içerebilir ve bunun sonucunda davalar, mali ödemeler ve hissedar değerinde azalmalar meydana gelebilir.
İster kişisel ister işle ilgili nedenlerle olsun, çalışanların bugün iletişim kurduğu her yerde yeni kimlik avı önlemleri uygulanmalıdır. Buna Outlook, Gmail, LinkedIn, WhatsApp, Telegram, Slack, Microsoft Teams ve daha fazlası gibi işbirliği uygulamaları dahildir. Korunmaya devam etmek için kuruluşlar, geleneksel uygulamalardan ve son nesil araçlardan daha modern bir güvenlik stratejisine geçmelidir.
Her tür saldırıyı ele alabilen gerçek zamanlı, bulut tabanlı yapay zeka kimlik avı kontrollerinin yanı sıra tehditleri önceden tespit eden ve gerçek zamanlı olarak ihlalleri tarayan çok katmanlı korumaların benimsenmesi çok önemli olacaktır. Bu, güvenlik ekiplerinin uzaktaki çalışanlarını e-posta, mobil ve web mesajlaşma uygulamaları da dahil olmak üzere tüm olası saldırı vektörlerinde sıfırıncı gün tehditlerinden korumalarının tek yoludur.
yazar hakkında
SlashNext’in CEO’su olan Patrick Harr, insanları ve kuruluşları herhangi bir yerde kimlik avından korumaya odaklanan güvenlik uzmanlarından oluşan bir işgücünü yönetiyor. Patrick, SlashNext’ten önce bir SaaS şirketine dönüştürdüğü Panzura’nın CEO’suydu, ACV’yi %400 büyüttü ve 2020’de başarılı satın almalara öncülük etti. Hewlett-Packard Enterprise, VMware, BlueCoat’ta üst düzey yönetici ve GM pozisyonlarında bulundu ve CEO oldu. Nirvanix (Oracle tarafından satın alındı), Preventionsys (McAfee tarafından satın alındı) ve Sanera (McDATA tarafından satın alındı) dahil olmak üzere çok sayıda güvenlik ve depolama girişimi.
Patrick’e e-posta ile patrick.harr@slashnext adresinden ve Twitter’da @patrickharr adresinden ve şirketimizin web sitesi https://www.slashnext.com/ üzerinden ulaşılabilir.