Zscaler’e göre saldırganlar sosyal mühendislik taktiklerini güçlendirmek için GenAI’dan yararlandıkça, vishing ve deepfake phishing saldırıları artıyor.
Yapay zeka, saldırı sürecinin çeşitli yönlerini otomatikleştirir ve kişiselleştirir
Yapay zeka odaklı kimlik avı saldırıları, kimlik avı kampanyalarının karmaşıklığını ve etkinliğini artırmak için yapay zeka araçlarından yararlanır. Yapay zeka, saldırı sürecinin çeşitli yönlerini otomatikleştirip kişiselleştiriyor, bu da kimlik avının tespit edilmesini daha da zorlaştırıyor. Örneğin, son derece ikna edici, hatasız kimlik avı e-postaları oluşturmak için genellikle sohbet robotları kullanılır.
Tehdit aktörleri, yapay zeka algoritmalarından yararlanarak, saldırılarını uyarlamak için geniş veri kümelerini hızlı bir şekilde analiz edebilir ve meşru iletişimleri ve web sitelerini endişe verici bir hassasiyetle kolayca kopyalayabilir. Bu düzeydeki karmaşıklık, kimlik avcılarının en bilinçli kullanıcıları bile aldatmasına olanak tanır.
GenAI araçları, yazım hatalarını ve dilbilgisi hatalarını ortadan kaldırarak kimlik avı iletişimlerinin güvenilirliğini artırır. Dahası, GenAI hızlı bir şekilde karmaşık kimlik avı sayfaları oluşturabilir veya ikincil saldırılar için kötü amaçlı yazılım ve fidye yazılımı oluşturacak şekilde yeteneklerini genişletebilir.
CSO ve Güvenlik Araştırmaları Başkanı Deepen Desai şunları söyledi: “Kimlik avı, siber güvenlik ortamında kalıcı ve genellikle hafife alınan bir tehdit olmaya devam ediyor; tehdit aktörleri üretken yapay zekadaki en son gelişmelerden yararlandıkça ve saldırıları yoğunlaştırmak için güvenilir platformları manipüle ettikçe daha da karmaşıklaşıyor.”
“Bu bağlamda, ThreatLabz’ın en son bilgileri, stratejilerimizi bilgilendirmek ve kimlik avı savunmasını güçlendirmek açısından her zamankinden daha önemli. Bu bulgular, kuruluşların, gelişen bu tehditlere etkili bir şekilde karşı koymak için sağlam bir sıfır güven mimarisini gelişmiş yapay zeka destekli kimlik avı önleme kontrolleriyle birleştiren proaktif katmanlı bir yaklaşımı benimseme ihtiyacını vurguluyor” diye ekledi Desai.
Kimlik avı girişimlerinin en çok yaşandığı ülkeler
2023’te ABD (%55,9), Birleşik Krallık (%5,6) ve Hindistan (%3,9) kimlik avı dolandırıcılıklarının en çok hedef aldığı ülkeler oldu. ABD’de kimlik avının yüksek oranda görülmesi, gelişmiş dijital altyapısına, internete bağlı kullanıcı nüfusunun büyük olmasına ve çevrimiçi finansal işlemlerin yaygın kullanımına bağlanabilir.
Kanada (%2,9) ve Almanya (%2,8) en çok kimlik avı girişimiyle karşılaşan ilk beş ülkeyi tamamladı. Kimlik avı saldırılarının çoğunluğu ABD, İngiltere ve Rusya’dan kaynaklanırken Avustralya, ülkede barındırılan kimlik avı içeriği hacmindeki yıllık %479’luk artış nedeniyle ilk 10’a girdi.
Finans ve sigorta sektörü, bir önceki yıla göre saldırılarda %393’lük bir artışa tekabül eden en yüksek sayıda genel kimlik avı girişimiyle karşılaştı. Dijital finansal platformlara güvenmek, tehdit aktörlerine kimlik avı kampanyaları yürütmeleri ve bu sektördeki güvenlik açıklarından yararlanmaları için geniş fırsatlar sunuyor.
İmalat sektörü de 2022’den 2023’e kadar kimlik avı saldırılarında önemli bir artış (%31) yaşadı; bu da sektörün güvenlik açığına ilişkin artan farkındalığın altını çiziyor. Üretim süreçleri dijital sistemlere ve IoT/OT gibi birbirine bağlı teknolojilere daha bağımlı hale geldikçe, yetkisiz erişim veya kesinti arayan tehdit aktörlerinin istismar etme riski de artıyor.
Microsoft en çok taklit edilen marka olmaya devam ediyor
ThreatLabz araştırmacıları Microsoft, OneDrive, Okta, Adobe ve SharePoint gibi kurumsal markaları, yaygın kullanımları ve bu platformlar için kullanıcı kimlik bilgilerinin alınmasıyla ilişkili değer nedeniyle kimliğe bürünme konusunda ana hedefler olarak belirledi.
Microsoft (%43), 2023’te en çok taklit edilen kurumsal marka olurken, OneDrive (%12) ve SharePoint (%3) platformları da ilk beşte yer alarak Microsoft’un geniş kullanıcı tabanından yararlanmayı amaçlayan siber suçlular için kazançlı hedefler olarak hizmet ediyor.
Ortadaki düşman (AiTM) saldırıları kalıcı bir tehdit olmaya devam ediyor ve tarayıcıdaki tarayıcı (BiTB) saldırıları artık artıyor. Bu taktikler doğrudan web tarayıcılarındaki kullanıcıları hedef alarak bunların tespit edilmesini ve azaltılmasını daha zor hale getirir.
Teknik destek dolandırıcılıkları ve QR CAPTCHA dolandırıcılıkları, 2023’ün en yaygın saldırı türleri arasında yer aldı ve kullanıcıların teknik destek hizmetlerine olan güvenini istismar etti ve QR kodlarının yaygın kullanımını sağladı.
Bu rapor için Zscaler ThreatLabz, Ocak-Aralık 2023 arasında 2 milyar engellenen kimlik avı işlemini analiz ederek en sık yapılan kimlik avı saldırıları, hedeflenen ülkeler, kimlik avı içeriği barındıran ülkeler, sunucu IP adreslerine göre şirket türlerinin dağılımı ve en çok yönlendirenler gibi çeşitli hususları araştırdı. bu kimlik avı saldırılarıyla bağlantılı.