Kimlik Avı Dolandırıcılıklarındaki Artış

Siber güvenlik platformları daha etkili hale geldikçe, siber saldırganlar stratejilerini değiştirdiler. Savunma uygulamalarına zayıflıkları tespit etmeleri için meydan okumak yerine, artık giderek daha fazla insan davranışını istismar etmeye odaklanıyorlar. Bu güncellenmiş stratejiyi yürürlüğe koymalarının birincil yöntemi kimlik avıdır.

Kimlik avı saldırıları son yıllarda endişe verici bir oranda arttı ve raporlar 2022'den 2023'e küresel kimlik avı saldırılarında %58'lik bir artış olduğunu gösteriyor. Artışın en olası nedeni kimlik avının dikkate değer derecede etkili olmaya devam etmesidir. On kuruluştan dokuzu 2023'te kimlik avı saldırılarına maruz kaldığını bildirirken, on çalışandan yaklaşık yedisi   kimlik bilgilerini güvenilmez kaynaklara vermek gibi riskli eylemlerde bulunarak saldırıların başarısına katkıda bulunduklarını söylüyor.

Kimlik avı neden hala işe yarıyor?

Kimlik avının etkili olmaya devam etmesinin başlıca nedenlerinden biri, kökleşmiş insan duygularına odaklanmasıdır. Siber savunmaları bilgi işlem gücü veya sıfırıncı gün istismarlarıyla aşmaya çalışmak yerine, korku, açgözlülük ve empatiyi istismar ederek aşar.

Örneğin, parola oluşturma ve çok faktörlü kimlik doğrulama gibi güvenlik yükseltmeleri nedeniyle, parolaları kırmak siber suçlular için çok daha zor hale geldi. Ancak kimlik avı ile siber suçlular parolalara erişmek için korkuyu kullanabilirler. Çalışanlara kurumsal harcama hesaplarının tehlikeye atıldığını bildiren ve sorunu düzeltmek için oturum açma kimlik bilgileri isteyen sahte mesajlar, söz konusu çalışanların iddia edilen ihlalin daha büyük kayıplara yol açacağından korkmalarına neden olur.

Açgözlülük, siber suçluların kimlik avı saldırılarını güçlendirmek için kullandıkları bir diğer güçlü araçtır. Örneğin, özel bir anlaşmaya erişim vaat eden bir metin veya e-posta, açgözlü bir kişiyi hassas bilgileri teslim etmeye hızla teşvik edebilir. Verizon'un 2024 Veri İhlali Soruşturmaları Raporuna göre, birinin kimlik avı saldırısına kurban gitmesinin (kimlik avı e-postası almaktan istenen eylemi gerçekleştirmeye kadar) ortalama süresi 60 saniyedir.

Kimlik avı, her zamankinden daha fazla çevrimiçi işlem yaptığımız için etkili olmaya devam ediyor. COVID-19 salgınının ardından uzaktan çalışma hızla arttığında,  uzaktan çalışanlara yönelik kimlik avı saldırıları %600 arttı. İşyerleri dağıtıldıkça, bir metin veya e-posta mesajının gerçekten bir yöneticiden geldiğini doğrulamak daha fazla zaman alıcı ve zahmetli hale geldi ve bu da siber suçluların yeni normali istismar etmesinin önünü açtı.

Yapay zekanın yükselişi, kimlik avı saldırılarının artan kullanımının bir başka nedenidir. Üretken yapay zekâ, siber saldırganların kimlik avı kampanyaları geliştirmesini çok daha kolay hale getirir. Yapay zekanın deepfake’ler oluşturmak için sağladığı güç, aynı zamanda yapay zekayı kullanarak bir patronu veya yetkili başka bir kişiyi taklit eden sesli aramalar üreten vishing saldırıları gibi kimlik avının yeni varyasyonlarını da güçlendirir.

Kuruluşlar kimlik avı saldırılarını nasıl daha iyi önleyebilir?

Etkili eğitim sağlamak, kuruluşların kimlik avı saldırılarını daha iyi püskürtmek için atabilecekleri en önemli adımdır. Eğitim, kimlik avının nasıl çalıştığı, nasıl tanımlanacağı ve şüphelenildiğinde nasıl bildirileceği konusunda genel bir anlayış sağlamalıdır. Ayrıca en son kimlik avı stratejilerini içerecek şekilde düzenli olarak güncellenmelidir.

Bir organizasyondaki her paydaşın kimlik avı konusunda eğitim alması gerekir. Kimlik avı, bir organizasyonun güvenlik çerçevesinden ziyade çalışanlarını istismar etmeye odaklandığından, CEO'dan en yeni giriş seviyesi işe alınana kadar her çalışana karşı kullanılabilir; bu nedenle herhangi birini eğitimden dışlamak tehlikeli bir güvenlik açığı yaratır.

Kimlik avı saldırılarını daha iyi püskürtmek isteyen kuruluşlar, çalışanların siber güvenliğe öncelik vermelerine de yardımcı olmalıdır. Siber saldırganlar, kurbanların kimlik avı saldırısının belirtilerini görmezden gelmelerine güvenir çünkü çok meşguldürler veya bunaltıcı bir iş yükünden yorgundurlar. Çalışanlar, üretkenliklerini tehlikeye atsa bile kimlik avını tespit etmek ve püskürtmek için uygun adımları atma konusunda kendilerini yetkili hissetmezlerse, kuruluş zarar görür.

Etkili bir siber güvenlik stratejisi, kimlik avı saldırılarının oluşturduğu devam eden tehdidi ele almalıdır. Bir organizasyonun en iyi savunması, tehdidi anlayan ve onu nasıl savuşturacağını bilen çalışanlar olacaktır. Çalışanları güçlendirmeyen organizasyonlar, siber suçluların hemen istismar edeceği bir güvenlik açığı yaratır.