Önemli bulgular
· Oltalama saldırıları, dünya genelinde %29 artışla Zscaler’da gözlemlenen 873.9 milyon saldırı ile yeni bir rekora ulaştıÇB geçen yıl bulut
· Perakende ve toptan satış, son 12 ayda kimlik avı saldırılarında %400’ün üzerinde artışla en çok hedeflenen sektörler oldu.
· Amerika Birleşik Devletleri, Singapur, Almanya, Hollanda ve Birleşik Krallık, kimlik avı dolandırıcılıklarının en sık hedef aldığı ülkeler oldu
· Son kullanıcılar şüpheli e-postalara karşı daha dikkatli hale geldikçe, SMS kimlik avı gibi yeni ortaya çıkan kimlik avı vektörleri diğer yöntemlerden daha hızlı artıyor
· Artan kimlik avı etkinliği, suçluların girişine yönelik teknik engelleri azaltan önceden oluşturulmuş saldırı araçları pazarını sağlayan “hizmet olarak kimlik avı” seçenekleriyle doğrudan bağlantılıdır.
SAN JOSE, Kaliforniya – 20 Nisan 2022 – Zscaler, Inc. (NASDAQ: ZS), bulut güvenliğinde lider, bugün yaptığı araştırmanın bulgularını yayınladı. 2022 ThreatLabz Kimlik Avı Raporu Bu, temel eğilimleri, risk altındaki sektörleri ve coğrafyaları ve ortaya çıkan taktikleri belirlemek için Zscaler güvenlik bulutundan 12 aylık küresel kimlik avı verilerini inceler. Binaen FBI İnternet Suçları Şikayet Merkezi’ne (IC3) göre, kimlik avı girişimleri en sık bildirilen siber saldırıdır. Zscaler’in ThreatLabz araştırma ekibi, ortaya çıkan tehditleri belirlemek ve dünya genelindeki kötü niyetli aktörleri izlemek için 200 milyardan fazla günlük işlemden ve günlük 150 milyon engellenen saldırıdan gelen verileri analiz etti. Bu yılki rapor, genel kimlik avı saldırılarında önceki yıllara kıyasla %29 oranında çarpıcı bir büyüme gösterdi ve artışın yükünü perakende ve toptan satış şirketleri üstlendi. Rapor ayrıca, bir hizmet olarak kimlik avı yöntemlerine artan bir güvenin yanı sıra SMS kimlik avı gibi yeni saldırı vektörlerinin daha yaygın izinsiz giriş yöntemlerinden biri haline geldiğini gösterdi.
“Kimlik avı saldırıları, endişe verici sıklık, karmaşıklık ve kapsam ile işletmeleri ve tüketicileri etkiliyor – hizmet olarak kimlik avındaki artış, gelişmiş olmayan aktörlerin başarılı saldırılar başlatmasını her zamankinden daha kolay hale getiriyor. Zscaler CISO’su ve Güvenlik Araştırmaları ve Operasyonları Başkan Yardımcısı Deepen Desai, “Yıllık raporumuz, siber suçluların fidye yazılımı dağıtmak veya hassas verileri çalmak için kuruluşları ihlal etmek için bir başlangıç noktası olarak kimlik avı kullanımlarını nasıl artırmaya devam ettiğini gösteriyor” dedi. “Gelişmiş kimlik avı saldırılarına karşı savunmak için kuruluşlar, en karmaşık kimlik avı girişimlerini ve kimlik avı kitlerini, yanal hareketi durdurmak için tam SSL denetimini AI/ML destekli algılama ile birleştiren bulut tabanlı sıfır güven platformuna bağlı çok yönlü bir savunma stratejisinden yararlanmalıdır. Güvenliği ihlal edilmiş bir kullanıcının patlama yarıçapını sınırlamak için önleme ve entegre aldatma, genellikle tehdit aktörleri tarafından kötüye kullanılan yeni kayıtlı alanlar gibi yüksek riskli hedefleri engellemek için proaktif kontroller ve veri hırsızlığına karşı koruma sağlamak için hat içi DLP.”
Kimlik avı, özel bilgileri çalmak için kullanılan çeşitli yöntemlerle her zaman en yaygın siber tehditlerden biri olmuştur. Bu tür saldırıların her yıl yaygınlığının artmasının nedenlerinden biri, giriş engelinin düşük olmasıdır. Siber suçlular, farkında olmayan kurbanları parolalar, kredi kartı bilgileri ve oturum açma kimlik bilgileri gibi gizli verileri teslim etmeye ikna etmek için COVID-19 salgını veya kripto para birimi gibi güncel olayları kullanır.
2022 ThreatLabz Kimlik Avı Raporu, kimlik avı saldırılarının en iyi markalar gibi davranarak veya güncel olayları tanıtarak kurbanları cezbettiğini tespit etti. 2021’deki en önemli kimlik avı temaları, üretkenlik araçları, yasa dışı akış siteleri, alışveriş siteleri, sosyal medya platformları, finans kurumları ve lojistik hizmetler gibi kategorileri içeriyordu.
Küresel Bir Sorun
2021’de ABD, Zscaler güvenlik bulutu tarafından engellenen tüm kimlik avı saldırılarının %60’ından fazlasını oluşturan küresel olarak en çok hedeflenen ülkeydi. Bir sonraki en sık saldırıya uğrayan ülkeler arasında Singapur, Almanya, Hollanda ve Birleşik Krallık yer alıyor.
Kimlik avı saldırılarından tüm ülkeler aynı ilgiyi görmedi. Örneğin, Hollanda’da, yakın zamanda geçirilen geçişlerden kaynaklanmış olabilecek %38’lik bir düşüş yaşadı. mevzuat Bu, çevrimiçi dolandırıcılık cezalarını artırdı.
Kimlik avı saldırıları da farklı sektörlere eşit olarak dağıtılmadı. Perakende ve toptan satış işletmeleri, kimlik avı girişimlerinde %400’ün üzerinde bir artış yaşadı – izlenen tüm sektörler arasında en yüksek olanı. Bu işletmeleri finans ve devlet sektörleri izledi ve bu sektörlerdeki kuruluşlar saldırılarda ortalama olarak %100’ün üzerinde artış gördü. Bununla birlikte, bazı endüstriler geçen yıl kimlik avı saldırılarından kısmen kurtuldu. Sağlık hizmetlerinde %59’luk kayda değer bir düşüş görülürken, hizmetler sektöründe %33’lük bir düşüş görüldü.
Hizmet Olarak Kimlik Avı – Büyüyen Tehdit
Kimlik avı uzun zamandır karmaşık tehdit aktörleri tarafından siber saldırılarda kullanılan en yaygın taktiklerden biri olsa da, saldırı çerçeveleri ve hizmetleri için olgunlaşan bir yeraltı pazarı nedeniyle teknik olmayan siber suçlular için daha erişilebilir hale geliyor. Siber suçlular, önceden oluşturulmuş kimlik avı araçlarını ve hizmetlerini karanlık ağda satarak, kimlik avı dolandırıcılıklarını geniş ölçekte dağıtmayı kolaylaştırıyor ve 2022’de daha fazla kimlik avı etkinliği için daha büyük bir şans yaratıyor.
Kimlik Avı Saldırılarıyla Mücadele
Zscaler ThreatLabz araştırma ekibine göre, ortalama büyüklükteki bir kuruluş her gün düzinelerce kimlik avı e-postası alıyor. Bu, her düzeydeki çalışanların en yaygın kimlik avı taktiklerinin farkında olması ve finansal kayıplara ve işletmenin markasına zarar verebilecek kimlik avı girişimlerini tespit etme yetkisine sahip olması gerektiği anlamına gelir.
2022 ThreatLabz Kimlik Avı Raporu’nda belirtilen tehditlerle yüzleşmek göz korkutucu olabilir ve kimlik avı riskini ortadan kaldırmak imkansız olsa da etkin yönetim, iş açısından kritik bilgilerin siber suçluların eline geçmesini önleyebilir. Diğer önerilerin yanı sıra Zscaler, kimlik avı büyümesine karşı koymak için aşağıdaki taktikleri önerir:
· Politika ve teknoloji kararlarını daha iyi bilgilendirmek için kimlik avının oluşturduğu riskleri öğrenmek ve anlamak
· Kimlik avı olaylarını azaltmak için gereken araçlarla çalışanları güçlendirmek için otomatik araçlardan ve eyleme dönüştürülebilir zekadan yararlanma
· Güvenlik bilinci oluşturmak ve kullanıcı raporlamasını teşvik etmek için zamanında çalışan eğitimi vermek
· Güvenlik politikaları ve prosedürlerindeki boşlukları belirlemek için kimlik avı saldırılarını simüle etmek
· En son araştırma ve sistem yeteneklerine erişim sağlamak için güvenlik altyapısını değerlendirmek
Zscaler Zero Trust Değişimi Nasıl Yapılır?ÇB Kimlik Avı Saldırılarını Azaltabilir
Kullanıcı güvenliği, savunması en zor güvenlik sorunlarından biridir. Zscaler Zero Trust Exchange, saldırıların her aşamasını kesintiye uğratan ve zararları en aza indiren bütünsel bir sıfır güven mimarisine kimlik avı önleme kontrollerini dahil eder. Yetenekler şunları içerir:
· Uzlaşmayı önleme ölçekte tam SSL denetimi, yerel olarak entegre edilmiş tehdit istihbaratı ve IPS imzası algılaması kullanan tehdit analizi, AI/ML kimlik avı algılaması ve yeni gözlemlenen ve yeni kaydedilen alanlar gibi kimlik avı için yaygın olarak kullanılan ilke tanımlı yüksek riskli URL kategorileri ile.
· Yanal hareketi ortadan kaldırmak olası bir olayın patlama yarıçapını sınırlamak için kullanıcıları ağa değil doğrudan uygulamalara bağlayarak.
· Güvenliği ihlal edilmiş kullanıcıları ve içeriden gelen tehditleri kapatma saldırganları kandırmak ve tespit etmek için hat içi uygulama denetimi ve entegre aldatma yetenekleri ile.
· Veri kaybını durdurma Aktif bir saldırganın hırsızlığını önlemek için hem hareket halindeki hem de hareketsiz durumdaki verileri inceleyerek.
Raporun tamamını indirmek için bkz. ThreatLabz 2022 Kimlik Avı Raporu.
metodoloji
ThreatLabz ekibi, dünya genelinde günlük 200 milyardan fazla işlemi izleyen Zscaler güvenlik bulutundan gelen verileri değerlendirdi. ThreatLabz, temel eğilimleri, risk altındaki sektörleri ve coğrafyaları ve ortaya çıkan taktikleri belirlemek için Zscaler bulutundan bir yıllık küresel kimlik avı verilerini Ocak 2021’den Aralık 2021’e kadar analiz etti.