Güvenlik Farkındalık Eğitim Lideri KnowBe4, bugün 2025 başında organizasyonları hedefleyen kimlik avı tehditlerini çevreleyen temel eğilimleri, yeni verileri ve tehdit istihbarat bilgilerini detaylandıran kimlik avı tehdidi trend raporunu başlattı.
KnowBe4 Defend tarafından oluşturulan verilere dayanarak, bu sürüm artan fidye yazılımı tehdidini vurgular ve siber suçluların yerel güvenliği atlamak ve e -posta ağ geçitlerini (SEG’ler) güvenli bir şekilde nasıl kullandıklarını araştırır. Ayrıca, polimorfik kimlik avı kampanyaları oluşturmak için AI’nın nasıl kaldırıldığını, saldırganların sistemlere ve verilere erişmek için işe alım sürecine nasıl sızdıklarını ve geleneksel savunmalardan kaçan saldırıların artan başarısını inceliyor.
Rapordaki temel bulgular:
- 15 Eylül 2024 ve 14 Şubat 2025 arasında, kimlik avı e -postalarında önceki altı aya göre% 17,3 artış oldu.
- Analiz edilen tüm kimlik avı e -postalarının% 82.6’sı AI’nın bir miktar kullanımını sergilemiştir.
- Rapor, fidye yazılımı yüklerinde% 22,6’lık bir artış gözlemliyor.
- Kimlik avı köprüsü, kötü amaçlı yazılım ve sosyal mühendislik yükleri, geleneksel algılamadan geçerek, kimlik avı köprüleri%36,8, kötü amaçlı yazılım%20 ve sosyal mühendislik taktiklerini önceki altı aya göre%14,2 oranında artırdı.
- Buna ek olarak, geleneksel tespitten geçen tehlikeye atılan hesaplardan gönderilen saldırılarda% 57,9’luk bir artış olmuştur.
- Kimlik avı e -postaları göndermek için kullanılan ilk beş meşru platform arasında DocUSign, PayPal, Microsoft, Google Drive ve Salesforce bulunmaktadır.
- Şu anda en çok kişileştirilmiş markalar arasında Microsoft, DocuSign, Adobe, PayPal ve LinkedIn yer alıyor.
Raporda, geleneksel güvenlik önlemlerini atlamak için AI tarafından üretilen varyasyonları kullanan tüm kimlik avı kampanyalarının% 76,4’ünde bulunan eşi görülmemiş polimorfik kimlik avı taktikleri ölçeğini inceliyor. Bu arada, kimlik avı saldırılarındaki fidye yazılımı yükleri altı ay boyunca% 22,6 arttı ve sadece üç ayda keskin bir% 57,5 artış – KnowBe4 Defend tarafından tespit edilen sofistike bir INC ransom yükü tarafından ifade edildi. Araştırma ayrıca, siber suçluların işe alım sürecini nasıl daha fazla hedeflediğini vurgulamaktadır ve saldırıların% 64’ü mühendislik rollerine odaklanmış, kritik sistemlere ve verilere erişimlerini kullanıyor.
KnowBe4’teki tehdit istihbaratının SVP’si Jack Chapman, “Her zamanki gibi, kimlik avı tehditleri ve savunmalarındaki inovasyon hızla hızlanıyor” dedi. “Bu raporda, taktiklerini geliştirdiklerini, fidye yazılımlarını ve polimorfik kampanyaları hem geleneksel hem de ileri teknolojiler tarafından tespit etmek için yeni stratejilerle kullandıklarını gözlemledik. Hem kimlik avı tehdidi ve savunmalar, hem kimlik avı tehdidi hem de savunmalar, insan risk yönetimi ile entegre olmaya başlayan, güçlendirmeye devam eden, güçlendirmeye devam edecektir. Eğitim ve Uyarlanabilir Teknoloji. ”
Kimlik Yardım Tehdit Trendleri Raporu, Cilt 5 buradan indirilebilir.
Bu, KnowBe4’ün eğitim sektörünün artan siber saldırıları için ne kadar açık hazırlıklı olduğunu ortaya koyan bir raporu izliyor.
Yeni Knowbe4 Post raporu, kimlik avı kampanyalarında bir artışın ilk olarak BT Security Guru’da ortaya çıktığını ortaya koyuyor.