Yıllık kimlik avı raporu, ChatGPT gibi yapay zeka platformlarının artan kullanımına kadar izlenebilecek yeni kimlik avı kampanyalarını gösteriyor.
- Dünya çapında kimlik avı saldırıları 2022'de 50'e göre neredeyse yüzde 2021 arttı
- Eğitim sistemi saldırılarda yüzde 576'lık artışla ilk hedef oldu, onu finans ve hükümet izledi; perakendecilere ve toptancılara yönelik saldırılar yüzde 67 azalarak geçen yıl sıralamada zirveye yerleşti.
- beş ülke En çok saldırıya uğrayan ülkeler ABD, İngiltere, Hollanda, Kanada ve Rusya oldu.
- En sık istismar edilen marka isimleri arasında Microsoft, Binance, Netflix, Facebook ve Adobe'yi içerir
- ChatGPT gibi AI araçları ve kimlik avı kitleri, suçluların girişindeki teknik engelleri azaltarak kimlik avının büyümesine önemli ölçüde katkıda bulunmuş, suçlulara zaman ve kaynak tasarrufu sağlamıştır.
- SMS kimlik avı (SMiShing) daha fazla sesli postayla ilgili kimlik avına (vishing) doğru gelişmeye devam ediyor ve daha fazla kurbanı kötü amaçlı ekleri açmaya çekiyor
- Bulut tabanlı, proxy tabanlı, sıfır güven mimarisi gelişen kimlik avı saldırılarına karşı korunmak için işletmeler için kritik öneme sahiptir
Rapor, en son trendleri, ortaya çıkan taktikleri ve kimlik avı saldırılarından en çok etkilenen sektörleri ve bölgeleri belirlemek için dünyanın en büyük hat içi güvenlik bulutundan alınan 12 aylık küresel kimlik avı verilerini inceliyor. En son rapora göre, modern kimlik avı saldırılarının çoğu, çalınan kimlik bilgilerine dayanıyor ve Ortadaki Düşman (AitM) saldırılarının artan tehdidini ve Gezegenler Arası Dosya Sisteminin (IPFS) artan kullanımını gösteriyor. Ayrıca, daha fazla saldırı, karaborsadan elde edilen kimlik avı kitlerine veya ChatGPT gibi yapay zeka araçlarının kullanımına dayanmaktadır.
Kimlik Avı Kitleri ve Yapay Zeka Araçları
Kimlik avı, siber suçlular tarafından küresel kurumsal altyapılara sızmak için kullanılan en yaygın tehdit türlerinden biri olmaya devam ediyor. Gittikçe karmaşıklaşan oltalama saldırılarının sayısı her yıl artıyor. Zscaler Global CISO ve Güvenlik Başkanı Deepen Desai, "Tehdit aktörleri, oldukça etkili e-posta, SMiShing ve geniş ölçekte vishing kampanyaları başlatmak için kimlik avı kitlerini ve yapay zeka araçlarını kullanıyor" dedi. “Hizmet olarak kimlik avının artmasıyla beslenen AitM saldırıları, saldırganların çok faktörlü kimlik doğrulama da dahil olmak üzere geleneksel güvenlik modellerini atlamasına olanak tanıyor. BT ortamlarını korumak için, kuruluşların saldırı yüzeylerini önemli ölçüde azaltmak için kullanabilecekleri, böylece uzlaşmayı önleyen veya başarılı bir saldırı durumunda etkiyi azaltan sıfır güven mimarisi önerilir.”
ChatGPT tehditleri
ChatGPT gibi yeni yapay zeka teknolojilerinin ortaya çıkışı, siber suçluların kötü amaçlı kod oluşturmasını, BEC (İş E-postası Tehlikesi) saldırıları gerçekleştirmesini ve kurbanların kimlik avını tespit etmesini zorlaştıran polimorfik kötü amaçlı yazılımlar geliştirmesini kolaylaştırdı. Kötü amaçlı aktörler ayrıca kimlik avı sitelerini, kullanıcıların merkezi olmayan bir bilgisayar ağında dosya depolamasına ve paylaşmasına olanak tanıyan eşler arası dağıtılmış bir dosya sistemi olan Gezegenler Arası Dosya Sisteminde (IPFS) barındırıyor. Eşler arası ağ modeli nedeniyle, IPFS'de barındırılan bir kimlik avı sitesini kaldırmak çok daha zordur. Ek olarak, Zscaler ThreatLabz ekibi yakın zamanda Ortadaki Düşman saldırılarını içeren büyük ölçekli bir kimlik avı kampanyası keşfetti. AiTM saldırıları, geleneksel çok faktörlü kimlik doğrulama yöntemlerini atlayabilen teknikler kullanır.
Sesli posta kimlik avı
Sesli mesajlara dayalı kimlik avı veya kimlik avı kampanyaları, SMS veya SMiShing saldırılarından gelişmiştir. Bu vishing saldırılarında, saldırganlar gerçek yönetim sesinin parçacıklarını kullanır ve kaydedilen bu mesajlarla sesli mesaj gönderir. Bu, alıcıları para transferi veya oturum açma kimlik bilgilerini gönderme gibi eylemlerde bulunmaya zorlar. Birçok ABD kuruluşu, vishing saldırılarının hedefi haline geldi. LinkedIn ve iş bulma sitelerindeki uygulamaları içeren dolandırıcılıklar da artıyor. Ne yazık ki 2022'de birçok büyük Silikon Vadisi şirketi işten çıkarma konusunda zor bir karar aldı. Sonuç olarak, siber suçlular iş arayanları cezbetmek için sahte iş ilanları, web siteleri, portallar ve formlar kullandı. Mağdurlar genellikle tam bir görüşmeden geçer ve ardından geri ödeme vaatleriyle harcama yapmaları istenir.
Bir yem olarak marka isimleri
Siber suçlular, kampanyalarında tanınmış tüketici ürünü ve teknoloji markalarını istismar etmek için kimliğe bürünmeyi kullanarak çok başarılı oldular. Microsoft bir kez daha yılın en çok taklit edilen markası oldu. Saldırıların neredeyse yüzde 31'i, kurban kuruluşları çeşitli Microsoft iş uygulamalarına erişmeleri ve böylece kimlik bilgilerini çalmaları için kandırmak için dolandırıcılığı kullanıyor. Kripto para borsası Binance, bankalardan veya P17P şirketlerinden sahte müşteri temsilcileri gibi davranan kimlik avcıları ile sahte marka adı saldırılarının yüzde 2'sinden sorumluydu. Netflix, Facebook ve Adobe gibi büyük markalar, en çok taklit edilen ve dolandırılan ilk 20 markayı tamamladı.
Kimlik avı saldırıları için en iyi hedef
ABD, kimlik avı saldırılarının en sık hedef aldığı ülke olmaya devam ediyor. Veriler, tüm kimlik avı girişimlerinin yüzde 65'inden fazlasının, geçen yıl yüzde 60'a kıyasla ABD'de gerçekleştiğini gösteriyor. ABD hâlâ başı çekerken, araştırma Kanada (%718), Birleşik Krallık (%269), Rusya (%199) ve Japonya'da (%92) kimlik avı girişimlerinde şaşırtıcı bir artış buldu. Macaristan ve Singapur'da ise girişimler sırasıyla %90 ve %48 oranında düştü. ThreatLabz ekibi, Singapur'daki düşüşün, Siber Güvenlik Ajansı (CSA) girişimleri de dahil olmak üzere hükümetin siber güvenlik yatırımlarıyla ilgili çabalarından kaynaklandığına inanıyor.
Eğitim ve sağlık hizmetlerini hedef alan kimlik avı saldırıları
2022'de kimlik avı girişimlerinde en büyük artışın görüldüğü eğitim sektörü, yüzde 576 artışla sekizinci sıradan birinci sıraya yükseldi. ThreatLabz ekibi, 2022'de ABD'de öğrenci kredisi geri ödemeleri ve borç erteleme başvuru sürecinin bu artışta rol oynadığına inanıyor. En çok saldırıya uğrayan diğer beş sektör arasında finans, sigortacılık, hükümet ve sağlık yer alıyor ve saldırı girişimlerinin sayısı 31'de yaklaşık 2021 milyondan 114'de 2022 milyonun üzerine çıkıyor. Geçen yıl en büyük saldırı hedefleri listesinin başında yer alan perakende ve toptan satış, yüzde 67'lik bir düşüş gördü. Hizmet sektörü de 38'deki girişimlerde yüzde 2021'lik bir düşüş gördü.
Kimlik avı saldırılarına karşı savunma
Ortalama bir işletmenin günlük olarak kimlik avı e-postaları aldığı göz önüne alındığında, kötü amaçlı yazılım ve fidye yazılımı saldırılarından kaynaklanan mali kayıplar hızla yıldan yıla BT maliyetlerini artırabilir. Bu günlük tehditlerle uğraşmak sorumlu bir BT güvenlik görevidir ve kimlik avı tehditleri riski tamamen ortadan kaldırılamasa da BT ve güvenlik ekipleri gözlemlenen olaylardan öğrenebilir. Zscaler, kimlik avı riskini kontrol etmek için aşağıdaki en iyi uygulamaları önerir: Politikaları ve stratejileri geliştirmek için risklerin daha iyi anlaşılması gerekir. Otomatik araçlar ve tehdit istihbaratı, kimlik avı olaylarını azaltmaya yardımcı olabilir. Sıfır güven mimarilerinin uygulanması, gerçekleşen saldırıların etki yarıçapını sınırlamayı mümkün kılar. Zamanında eğitim, güvenlik bilincini güçlendirir, kullanıcılar tarafından yapılan kimlik avı girişimlerinin raporlanmasını destekler Simüle kimlik avı saldırıları, kendi güvenlik programlarınızdaki boşlukları belirlemenize yardımcı olur.
Daha fazlası Zscaler.com'da
Zscaler Hakkında Zscaler, müşterilerin daha çevik, verimli, esnek ve güvenli olabilmesi için dijital dönüşümü hızlandırır. Zscaler Zero Trust Exchange, insanları, cihazları ve uygulamaları her yerde güvenli bir şekilde bağlayarak binlerce müşteriyi siber saldırılardan ve veri kaybından korur. SSE tabanlı Zero Trust Exchange, dünya çapında 150'den fazla veri merkezine dağıtılan dünyanın en büyük hat içi bulut güvenlik platformudur.