Sesle Kimlik Avı: Vishing saldırıları, 2021'in XNUMX. Çeyreği itibarıyla en çok bildirilen ikinci e-posta tehdidi olarak iş e-postası gizliliğini (BEC) aşmıştır. Bir rapor, saldırıların bir önceki yıla göre beş kattan fazla arttığını gösteriyor.
Son on iki ayda (1 2021. Çeyrek - 1 2022. Çeyrek) vishing vakalarının (sesli phishing) sayısı neredeyse yüzde 550 arttı. Bu, her ikisi de HelpSystems Siber Güvenlik portföyünün parçası olan Agari ve PhishLabs tarafından hazırlanan en son Üç Aylık Tehdit Eğilimleri ve İstihbarat Raporuna göredir. 2022'nin ilk çeyreğinde Agari ve PhishLabs, çok sayıda işletmeyi ve markayı hedef alan yüzbinlerce kimlik avı, sosyal medya, e-posta ve karanlık web tehdidini ortaya çıkardı ve ortadan kaldırdı. Rapor, mevcut tehdit ortamındaki en önemli eğilimlere ilişkin en son bulguların ve içgörülerin bir analizini sunar. Vishing aramasında, bir dolandırıcı para, veri veya diğer hizmetleri elde etmek amacıyla kişisel veya ticari bilgileri istemek için bir kişiyle telefonla veya sesle iletişim kurar.
Bir saldırı olarak Vishing artı phishing
Vishing saldırıları, 2021'in 2022. çeyreğinden bu yana en çok bildirilen ikinci e-posta tehdidi olarak iş e-postası gizliliğini (BEC) geride bıraktı. Yıl sonunda, bildirilen yanıta dayalı tehditlerin dörtte birinden fazlası vishing saldırısıydı ve bu eğilim XNUMX'nin ilk çeyreğine kadar devam etti.
Diğer önemli bilgiler
- Sahte sosyal medya kimlikleri kullanılarak yapılan saldırılar artıyor. 2'in 2021. çeyreğinden bu yana, marka kimliğine bürünme yüzde 339 ve yönetici kimliğine bürünme yüzde 273 arttı. Markalar, özellikle sahte perakende ürünlerle birlikte kullanıldıklarında siber suçlular için cazip hedefler haline geliyor. Ancak bazı bireysel saldırılar, sahtelerin daha gerçekçi görünmesi için yönetici hesaplarını da kullanır.
- E-posta kimlik bilgisi hırsızlığı, çalışanlar tarafından bildirilen en yaygın varyant olmaya devam ediyor ve tüm tehditlerin yaklaşık yüzde 59'unu oluşturuyor. Kimlik bilgisi hırsızlığı raporlarının sayısı, 4'in 2021. çeyreğine kıyasla yüzde 6,9 arttı.
- Kötü amaçlı yazılım ortamı sürekli olarak gelişmektedir. Fidye yazılımı saldırıları için Qbot yine tercih edilen varyant olurken, Emotet Q1'de yeniden ortaya çıktı ve ikinci sırayı aldı.
- Tüm kimlik avı web sitelerinin neredeyse yarısı ücretsiz bir araç veya hizmet kullanıyor olsa da, 2022'nin ilk çeyreği, ücretsiz çözümler olarak kimlik avı siteleri kurmak için ücretli veya güvenliği ihlal edilmiş hizmetlerin (yüzde 52) daha yaygın olarak kullanıldığı beş ardışık çeyrekten ilkiydi.
HelpSystems baş stratejisti John LaCour, "Hibrit vishing kampanyaları, 2022'de şimdiye kadarki toplam hacmin yüzde 26,1'ini oluşturan şaşırtıcı rakamlar üretmeye devam ediyor" dedi. “Standart sesli kimlik avı kampanyalarından uzaklaşan ve çok aşamalı e-posta saldırıları gerçekleştiren saldırganlarda bir artış görüyoruz. Bu kampanyalarda aktörler, e-postanın gövdesindeki bir geri arama numarasını yem olarak kullanıyor ve ardından kurbanı sözde bir çalışanı araması ve onunla iletişim kurması için kandırmak için sosyal mühendislik ve sahte bir kimlik kullanıyor.
Yem: e-posta gövdesindeki geri arama numarası
Şirketler iş yapmak ve tüketicilerle iletişim kurmak için dijital kanalları giderek daha fazla kullandıkça, suçluların kurbanlarını hedef almak için birden fazla yolu var," diye devam etti LaCour. "Çoğu saldırı kampanyası yeni gelişmeler değil, değiştirilmiş geleneksel stratejilere ve birden çok platformun kullanımına dayanıyor. Güvenliği garanti altına almak için şirketler artık kendilerini ağ alanıyla sınırlayamazlar. Ayrıca proaktif olarak istihbarat toplamak ve tehditleri tespit etmek için kapsamlı bir dış kanal görüşüne ihtiyaçları vardır. Ek olarak, güvenlik ekipleri, itibar ve mali zararla sonuçlanmadan önce saldırıların hızlı ve eksiksiz bir şekilde hafifletilmesini sağlayan ortaklıklara yatırım yapmalıdır.”
Raporun tamamı Phishlabs'tan ücretsiz olarak indirilebilir.
Daha fazlası Phishlabs.com'da