2023 BSI raporuna göre, on sahte e-postadan sekizi kimlik avı e-postalarıdır. Birçok dolandırıcı, finansal hizmet sağlayıcısı gibi davranmakta veya hayırsever programları desteklediğini iddia etmektedir.
Almanya'daki BT güvenliğine ilişkin mevcut BSI durum raporu bir kez daha ses getirdi. BSI, diğer şeylerin yanı sıra, her gün 250.000 yeni kötü amaçlı yazılım çeşidi, 21.000 sisteme kötü amaçlı yazılım bulaştığını ve her gün 70 yeni güvenlik açığı rapor ediyor.
Kimlik avı e-postalarına yönelik bir kanca olarak kriz durumları
Kimlik avı konusu siber güvenlik alanında da önemli bir rol oynamaya devam ediyor. Beton. BSI'ya göre tüm sahte e-postaların %84'ü kimlik avı e-postaları olarak adlandırılıyor. Suçlular genellikle bunları saldırı başlatmak amacıyla kimlik veya kimlik doğrulama verilerini elde etmeye çalışmak için kullanır.
Geçtiğimiz 12 ay boyunca BSI, dolandırıcıların banka veya finansal hizmet sağlayıcı gibi davrandığı finans kimlik avı alanında çok sayıda kimlik avı girişiminde bulunduğunu bildirdi. Kimlik avı girişimlerinin sayısının artmasının bir diğer nedeni de kimlik avı e-postalarının başlangıç noktası olarak kullanılan sosyal kriz durumlarıydı. Özellikle enerji piyasasındaki kriz sıklıkla tartışıldı. Ayrıca hayırsever programlar adına e-posta alıcılarını aldatmaya yönelik girişimlerde bulunulmuştur. Ukrayna'daki savaş, Türkiye ve Suriye'deki depremler sıklıkla tehlikeli e-postalar göndermek için bir fırsat olarak kullanıldı.
Tehlikenin kaynağı yapay zeka
BSI'ya göre yapay zekanın devam eden gelişimi, 2023'te kimlik avı için de turboşarj işlevi gördü. Giderek daha güçlü hale gelen yapay zeka dil modelleri, kimlik avı e-postalarını daha özgün ve dolayısıyla daha inandırıcı hale getirmek için giderek daha fazla kötüye kullanılıyor.
“Yıllardır kimlik avı e-postalarının oluşturduğu tehlikeyi gördük. Devam eden enerji tartışmaları, Ukrayna'daki savaş, İsrail-Hamas çatışması, ABD'deki seçimler ve hararetli göç tartışmalarıyla birlikte 2024'te de phishing e-postalarına çok uygun pek çok konu gündemde olacak, ” Lookout'tan Sascha Spangenberg'i uyarıyor. "Kimlik avı yalnızca özel dijital kimlikler için değil aynı zamanda şirketler ve çalışanlarının hesapları için de bir sorundur. Çalınan çalışan kimlik bilgileri, saldırganların bir şirketin altyapısına sızmasının en etkili yollarından biridir. Ellerindeki hesaplardan birinin kimlik bilgilerine sahip olduklarında, güvenlik önlemlerini atlayıp hassas verilere erişmeleri çok daha kolay oluyor."
Mobil kimlik avı: Her üç cihazdan biri etkileniyor
Lookout, Mobil Kimlik Avı Raporu'nda kurumsal ortamdaki saldırganların nasıl erişim ve şifre elde ettiğini inceledi. Lookout'un bu küresel araştırması, 2022'de mobil kimlik avı saldırılarının sayısının her zamankinden daha yüksek olduğunu, her üç kişisel cihazdan birinin ve her üç kurumsal cihazdan birinin her çeyrekte en az bir saldırıya maruz kaldığını ortaya çıkardı. Bu eğilim 2023 yılının ilk çeyreğinde kesintisiz olarak devam etti.
Lookout, hibrit çalışma ortamları ve kendi cihazını getir (BYOD) politikalarının artışın iki nedeni olabileceğini söyledi. Şirketler, kişisel mobil cihazların giderek daha fazla profesyonel amaçlarla kullanıldığını kabul etmek zorunda kaldı. Ancak kişisel veya kurumsal, yönetilen veya yönetilmeyen, iOS veya Android olsun her mobil cihazın kimlik avı girişimlerine karşı savunmasız olduğunu unutmamak önemlidir.
BYOD, kimlik avı ortamını nasıl değiştirdi?
Akıllı telefonlar ve tabletler, çalışanların her yerden üretken olmasını kolaylaştırdı, ancak BT ve güvenlik ekipleri için yeni zorluklar da getirdi. BYOD politikaları, her zamankinden daha fazla insanın kişisel cihazlarını iş için kullandığı anlamına geliyor. Bu, kişisel nedenlerle bu cihazları kullanırken karşılaştıkları risklerin şirket için de risk oluşturduğu anlamına gelir. Ayrıca BT ve güvenlik ekiplerinin bu cihazlara yönelik görünürlüğü, şirkete ait cihazlara göre önemli ölçüde daha azdır, bu da bu artan riskleri kontrol etmenin daha zor olduğu anlamına gelir.
Bu faktörler, saldırganların kurumsal ortamlara sızmak için artık kullanıcıların kişisel cihazlarını hedef aldığı anlamına geliyor. Bir çalışan, sosyal medya, WhatsApp veya e-posta gibi özel kanallar aracılığıyla sosyal mühendislik saldırısının kurbanı olabilir. Durum böyle olduğunda saldırganlar işvereninin ağlarına veya verilerine erişebilir. Lookout'tan alınan veriler, 2022'de kişisel cihazların yüzde 50'sinden fazlasının en az üç ayda bir bir tür mobil kimlik avı saldırısına maruz kaldığını gösterdiğinden, bu tek seferlik bir olay değil.
Milyonlar tehlikede
Çalışanlar bir kimlik avı dolandırıcılığına kandığında şirketlerin riske attığı tek şey veriler değildir. Lookout, başarılı bir kimlik avı saldırısının maksimum mali etkisinin 5.000 çalışanı olan şirketler için neredeyse XNUMX milyon dolara çıktığını tahmin ediyor. Sigortacılık, bankacılık ve hukuk gibi üst düzeyde düzenlemelere tabi sektörler, en kazançlı pazarlar olarak kabul edilir ve tuttukları büyük miktarda hassas veri nedeniyle saldırılara karşı özellikle savunmasızdır.
Bu yüksek maliyetler, kimlik avı saldırılarının tüm zamanların en yüksek seviyesinde olduğu bir zamanda ortaya çıkar. 2020 ile karşılaştırıldığında, kimlik avı saldırılarının sayısı artık kurumsal cihazlarda yüzde 10, kişisel cihazlarda yüzde 20 daha fazla. Ayrıca, insanlar 2020'de olduğundan daha sık kimlik avı bağlantılarına tıklıyor, bu da saldırganların gerçek görünümlü mesajlar oluşturmada daha iyi hale geldiği anlamına gelebilir. Her zamankinden daha fazla risk ve daha fazla para söz konusu olduğunda, kuruluşlar güvenlik stratejilerini verilerini korumak için uyarlamalıdır.
Verileri mobil kimlik avı saldırılarına karşı koruyun
Mobil kimlik avı ortamı, özellikle uzaktan çalışma arttıkça her zamankinden daha tehlikeli. BT ve güvenlik ekipleri, tüm çalışan cihazlarında kimlik avı saldırılarının neden olduğu veri risklerini görselleştirmelerini, tespit etmelerini ve azaltmalarını sağlayan stratejiler kullanmalıdır. Bu, cihazların şirkete ait veya özel olmasına bakılmaksızın geçerlidir. Sıfır Güven ilkesine ve SASE'ye (Secure Access Service Edge) dayalı doğru strateji ile hibrit çalışma dünyasını güvenli hale getirmek mümkündür.
“Bulut tabanlı bir güvenlik platformu aracılığıyla cihaz üzerinde ve yapay zeka destekli kimlik avı tespiti, saldırıları başladıkları yerde durdurmayı mümkün kılıyor. Bunun gibi bir güvenlik çözümü, kullanıcıların hem kurumsal hem de kişisel cihazlarda kimlik avı web sitelerine bağlanmasını engelliyor,” dedi Lookout Global MSSP Çözüm Mimarı Sascha Spangenberg. “Böyle bir çözüm, herhangi bir mobil uygulama aracılığıyla yapılan kimlik avı saldırılarını algılayıp engelliyor ve çalışanların kimlik bilgilerini ifşa etmesini veya kötü amaçlı yazılım indirmesini engelliyor. Hibrit çalışma bir gerçeklikse, mobil kimlik avı tehditlerine karşı koruma bir öncelik olmalıdır.”
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.