Yeni PhishLabs raporuna göre, sosyal medya saldırıları 2021'den bu yana ikiye katlandı. Sosyal medya saldırılarının yüzde 68'iyle en çok finansal kurumlar etkilendi. Kimlik avı saldırıları markaları, şirketleri ve çalışanlarını hedef alır.
Sosyal medya saldırıları 2021'den bu yana ikiye katlandı. Bu, dijital risk koruma çözümlerinin lider sağlayıcısı olan HelpSystems tarafından hazırlanan PhishLabs'in en son Üç Aylık Tehdit Eğilimleri ve İstihbarat Raporuna göre. Ayrıca, e-posta ile tetiklenen hibrit vishing (sesli phishing) saldırıları beş kattan fazla arttı ve genel phishing hacmi yıldan yıla yüzde 28 arttı.
Sosyal medya saldırıları ikiye katlandı
PhishLabs, dördüncü çeyrek boyunca ve 2021 yılı boyunca dünya çapında markaları, işletmeleri ve çalışanlarını hedef alan yüzbinlerce kimlik avı ve sosyal medya saldırısını analiz etti. Araştırmanın da gösterdiği gibi, sosyal medya saldırılarının sayısı Ocak 2021'den bu yana yüzde 103 arttı. O zamanlar kuruluşlar ayda ortalama 33'ün üzerinde saldırı yaşıyordu, bu da günde bir saldırının biraz üzerindeydi. Aralık ayında, kuruluşlar ayda ortalama 68'in üzerinde saldırı yaşadı, bu da günde ikiden fazla.
Raporun diğer önemli bulguları
- E-posta ile tetiklenen hibrit vishing (sesli kimlik avı) saldırıları, Q1'den Q4'e yüzde 554 arttı.
- Kimlik avı hacmi yıldan yıla yüzde 28 arttı ve dördüncü çeyrekte gözlemlenen tüm kimlik avı sayfalarının yarısı saldırganlar tarafından ücretsiz bir araç veya hizmet kullanılarak oluşturuldu.
- E-posta yoluyla dağıtılan kötü amaçlı yazılımlar, yenilenen Qbot ve ZLoader saldırılarıyla dördüncü çeyrekte neredeyse üç katına çıktı.
- Dördüncü çeyrekte, çalınan verilerin yüzde 70'i sohbet tabanlı hizmetler ve kart takasları yoluyla sunuldu.
- Mali kurumları hedef alan saldırıların yüzdesi ilk çeyrekte yüzde 33,8'den dördüncü çeyrekte izlenen tüm kimlik avı sitelerinin yüzde 61,3'üne yükseldi.
“2021, bir saldırı kanalı olarak sosyal medya için rekor kıran bir yıl oldu. Saldırganlar, sosyal medyayı kullanarak markaları ve yöneticileri taklit ederek çok sayıda siber tehdide neden olur. HelpSystems baş stratejisti John LaCour, "Bu, güvenlik ekiplerini birçok platformu kötü amaçlı etkinlik açısından izlemeye zorluyor" dedi. “Hizmetleri birçok iş sektöründe yaygın olarak kullanıldığından en çok finansal kurumlar etkilendi. Bu nedenle şirketlerin siber riskleri kapsamlı bir şekilde ve erken bir aşamada en aza indirgemek için 2022'de savunma stratejilerini genişletmeleri gerekiyor. Bu, güçlü kanallar arası izleme ile başlar ve yeni teknolojiler alanında hizmet sağlayıcılarla çalışmayı içerir.”
Eksiksiz PhishLabs Üç Aylık Tehdit Eğilimleri ve İstihbarat Raporu çevrimiçi olarak ücretsiz olarak indirilebilir.
PhishLabs.com'da daha fazlası
HelpSystems tarafından sağlanan PhishLabs Hakkında
HelpSystems'ten PhishLabs, siber tehditlere karşı savunma konusunda uzmanlaşmıştır ve hedeflenen risk analizi ve kapsamlı hasar sınırlaması yoluyla dijital risk korumasını garanti eder. PhishLabs, dünyanın önde gelen markaları ve işletmeleri için marka kimliğine bürünme, hesap devralma, veri sızıntısı ve sosyal medya saldırılarına karşı tek elden koruma sağlar.