Egress’e göre, 2023 yılında QR kodu kimlik avı (quishing) saldırılarında yaşanan şaşırtıcı artış, bu saldırıların küresel çapta siber ekiplerin endişeleri listesinde hızla yükselmesine neden oldu.
Saldırılar hem verimli hem de son derece başarılıydı; bu da siber suçluların mevcut teknolojiyi geniş ölçekte tüketici aşinalığıyla (veya kayıtsızlığıyla) etkili bir şekilde nasıl birleştirdiğini gösterdi.
Kimlik avı saldırısı yüklerinin evrimi
2021 ve 2022’de kimlik avı e-postalarındaki QR kodu verileri nispeten nadirdi; saldırıların sırasıyla %0,8 ve %1,4’ünü oluşturuyordu. 2023 yılında bu oran %12,4’e yükseldi ve 2024 yılı için şu ana kadar %10,8 seviyesinde devam etti.
Sosyal mühendislik de arttı; artık kimlik avı saldırılarının %19’unu temsil ediyor ve kimlik avı e-postaları, muhtemelen üretken yapay zeka kullanımındaki artış nedeniyle 2021’dekinden üç kat daha uzun. Öte yandan ataşman tabanlı yüklerin kullanımı 2021 yılından bu yana azaldı; üç yıl önce bunlar Egress tarafından tespit edilen saldırıların %72,7’sini oluşturuyordu ve tehdit aktörlerinin siber güvenlik çabalarından kaçmak için yüklerini geliştirmesiyle 2024’ün ilk çeyreğinde bu oran %35,7’ye düştü.
İlk kimlik avı e-posta saldırılarının ardından Microsoft Teams ve Slack, çok kanallı saldırılarda ikinci adımların %50’sini oluşturuyor ve Egress ekibi bunun siber suçlular arasında popülerliğinin artmasını bekliyor. Çok kanallı saldırılarda en popüler ikinci adım %30,8 ile Microsoft Teams olurken, onu %19,2 ile Slack ve %18,6 ile SMS izledi.
Genel olarak çalışanların e-posta tabanlı saldırılar konusunda eğitilmesine odaklanan güvenlik farkındalığı eğitimi (SAT) ve bu mesajlaşma kanallarıyla ilgili algılanan meşruiyet göz önüne alındığında, Microsoft Teams’in 2024’te 2023’ün son üç ayına kıyasla %104,4’lük bir artış yaşaması şaşırtıcı değil.
Siber suçlular yapay zekayı deepfake ve otomatik kimlik avı için kullanıyor
Deepfake manşetlerde yer almaya devam ederken, çok kanallı saldırılarda ikinci adım olarak Zoom ve cep telefonu aramalarının kullanımı 2024’ün ilk çeyreğinde 2023’ün son çeyreğine göre arttı; Yakınlaştırma %33,3, cep telefonu aramaları ise %31,3 arttı. Araştırmacılar, önümüzdeki 12 ay ve sonrasında siber saldırılarda video ve ses deepfake’lerinin kullanımının artacağını öngörüyor.
Siber suçlular süreçlerini kolaylaştırmaya ve daha hızlı bir şekilde daha etkili kampanyalar sunmaya çalışırken, üretken yapay zekanın, kötü amaçlı yazılım, kimlik avı web siteleri ve elektronik dolandırıcılık saldırıları için faturalar gibi yüklerin oluşturulması da dahil olmak üzere saldırı başarı oranını artırması bekleniyor.
Rapor, 2024 yılının ilk üç ayında SEG tespitinden geçen saldırı sayısında %52,2 oranında artış olduğunu ortaya koyuyor. Bu saldırıların %68,4’ü, SEG’ler tarafından kullanılan birincil tespit yeteneği olan DMARC dahil olmak üzere kimlik doğrulama kontrollerini geçti.
Entegre bulut e-posta güvenliği (ICES) çözümlerinin aksine SEG’ler, bu saldırıların çoğunun gönderildiği meşru ancak güvenliği ihlal edilmiş üçüncü taraf hesaplara karşı daha az etkilidir. Ağın ucunda yer alan SEG’ler, tanım kitaplıklarını kullanır ve imza tabanlı ve itibar tabanlı algılamayı kullanarak bilinen tehditleri tarar; bu algılama mekanizması, kimlik avı tehditlerinin hızlı gelişimine rağmen nispeten statik kalır.
Gizleme teknikleri, meşru köprü bağlantıların ele geçirilmesi ve JPEG’ler gibi resim tabanlı ekler içindeki kimlik avı web sitelerine giden köprülerin maskelenmesi gibi SEG’leri sıklıkla atlar. Bu iki teknik, SEG’leri atlayan gizleme yöntemlerinin %45,5’ini oluşturur ve algılamayı önlemek için birden fazla tekniğin katmanlanması giderek daha popüler hale gelmektedir.
Kimlik avı saldırılarının en büyük hedefi Y kuşağıdır
Rapor, kimlik avı e-postalarının %37,5’ini alan Y kuşağının kimlik avı saldırılarının en büyük hedefi olduğunu ortaya koyuyor. En çok hedef alınan sektörler finans, hukuk ve sağlık sektörleridir; muhasebe ve finans ekiplerinde çalışan kişiler en çok kimlik avı e-postası alır, bunu pazarlama ve İK takip eder. Şaşırtıcı olmayan bir şekilde, en çok hedeflenen iş rolü CEO’dur ve kimlik avı saldırılarının %13,4’ü, kurbanın CEO’lar ve üst düzey liderlik gibi tanıdığı birinin kimliğine bürünmüştür.
Sosyal mühendislik, yılın şimdiye kadar en çok kimlik avı yapılan gününde açıkça görülüyor; Sevgililer Günü öncesinde 9 Şubat zirveye çıktı. Kimlik avı saldırılarını kişiselleştirmek için yaygın olarak kutlanan bir tatilden yararlanmak her zaman popüler olmuştur, ancak yapay zekanın yükselişi bunların giderek daha ikna edici olmasını sağlayacaktır.
“Çıkış Kimlik Avı Tehdit Eğilimleri Raporunun üçüncü baskısı, 2024 tehdit ortamına ilişkin önemli temalar ve tahminlerle dolu. QR kimlik avı ve yapay zeka destekli saldırıların yükselişi de dahil olmak üzere manşetlere hakim olan sıcak konulara bakıyoruz, ayrıca Egress Tehdit İstihbaratı Kıdemli Başkan Yardımcısı Jack Chapman, “siber suçluların, güvenli e-posta ağ geçitleri aracılığıyla tespit edilmek için saldırı tasarlama yöntemlerini analiz ediyoruz” dedi.
“2024’te değişmeyecek tek şey, siber suçluların kendilerine en yüksek ödülleri veren saldırılara yoğun yatırım yapmasıdır. Bazı taktikler aynı kalacak ama getirilerin azaldığı veya tamamen ortadan kalktığı yerde yeni taktikler ortaya çıkacak. En son raporda incelenen trendlere baktığımızda, yapay zeka destekli saldırıların kalıcı olacağını kesin olarak söyleyebiliriz ve Tehdit İstihbaratı ekibimiz, yapay zekanın önümüzdeki 12 ay içinde her kimlik avı saldırısında bir şekilde kullanılacağını tahmin ediyor. Siber suçlular için kazançlı maaş günleri” diye bitirdi Chapman.