Bu makale, kimlik avı saldırılarının yükselişine ilişkin 2024 raporlarından önemli bilgiler sunarak yapay zeka ve deepfake teknolojisindeki ilerlemelerin sosyal mühendislik taktiklerini nasıl daha karmaşık hale getirdiğine odaklanıyor.
Siber suçlular, kimlik avı saldırılarını ilerletmek için dosya paylaşım hizmetlerinden yararlanıyor
Haziran 2023 ile Haziran 2024 arasında toplanan verileri inceleyen Abnormal, dosya paylaşımı kimlik avı hacminin yıl içinde %350 artarak üç kattan fazla arttığını gördü. Bu saldırıların çoğunluğu doğası gereği çok karmaşıktı; %60’ı, çoğunlukla Gmail, iCloud ve Outlook gibi web posta hesapları olmak üzere meşru alanlardan yararlanıyordu; üretkenlik ve işbirliği platformları; Dropbox gibi dosya depolama ve paylaşım platformları; ve Docusign gibi e-imza çözümleri.
Yapay zeka odaklı kimlik avı saldırıları en bilinçli kullanıcıları bile aldatır
GenAI araçları, yazım ve dilbilgisi hatalarını ortadan kaldırarak kimlik avı iletişimlerinin güvenilirliğini artırır. Üstelik GenAI, hızlı bir şekilde karmaşık kimlik avı sayfaları oluşturabilir veya ikincil saldırılar için kötü amaçlı yazılım ve fidye yazılımı oluşturacak şekilde yeteneklerini genişletebilir.
Yapay zeka gelecekteki kimlik avı saldırılarında kilit rol oynayacak
2021 ve 2022’de kimlik avı e-postalarındaki QR kodu verileri nispeten nadirdi; saldırıların sırasıyla %0,8 ve %1,4’ünü oluşturuyordu. 2023’te bu oran %12,4’e yükseldi ve 2024’te şu ana kadar %10,8’de devam etti. Sosyal mühendislik de arttı; şu anda kimlik avı saldırılarının %19’unu temsil ediyor ve kimlik avı e-postaları, muhtemelen GenAI kullanımındaki artış nedeniyle 2021’dekinden üç kat daha uzun.
Görüntü tabanlı kimlik avı taktikleri gelişiyor
BT ve güvenlik profesyonellerinin %93’ü, kuruluşlarını hedef alan görüntü tabanlı kimlik avı saldırılarının farkında ve %79’u da QR kod saldırıları hakkında aynı şeyi söylüyor. Geçtiğimiz 12 ay içinde kuruluşların %76’sının güvenliği hâlâ görüntü tabanlı ve QR kodlu kimlik avı saldırılarına maruz kalıyordu.
%95’i Yüksek Lisans’ın kimlik avı tespitini daha zorlu hale getirdiğine inanıyor
Rapor veren işletmelerin %81’i geçtiğimiz yıl kimlik avı saldırılarının arttığını gördü. Kimlik avı, iş e-postalarının ele geçirilmesi, vishing, smishing veya baiting gibi diğer tehditleri geride bırakarak 2024 yılı boyunca işletmelere yönelik en büyük sosyal mühendislik tehdidi olmayı sürdürecek. Yanıt verenlerin %88’i kimlik avı testi programlarına güvenirken, kullanıcıların yalnızca %16’sı bu kimlik avı testi programlarındaki şüpheli etkinliklerin %75-100’ünü tespit ediyor.
Kuruluşların e-posta güvenliğine yaklaşımlarında vites değiştirmeleri gerekiyor
Ankete katılan kuruluşların %96’sı kimlik avı saldırılarından olumsuz etkiler yaşadı; bu, geçen yılın raporuna göre %10’luk bir artış (sayı %86’daydı). Rapordan elde edilen bulgular, şirketlerin %74’ünde liderlerin, çalışanlar açısından olumsuz sonuçlar doğuran kimlik avı saldırılarına yakalanan çalışanlara karşı sert bir duruş sergilediğini gösteriyor.