Oltalama yeni bir şey değil. Bu sosyal mühendislik taktiğini, saldırganlar onlarca yıldır ceplerinde taşıyorlar; tehdit aktörleri güvenilir kişiler gibi davranıyor ve ardından hassas verileri çalmak için e-posta veya kısa mesaj yoluyla, hiçbir şeyden şüphelenmeyen kurbanları hedef alıyor.
Fortinet 2023 Küresel Fidye Yazılımı Raporu’na göre, kötü niyetli aktörlerin bir ağa sızmak ve başarılı bir şekilde fidye yazılımı başlatmak için kullandıkları en önemli taktik (yüzde 56) kimlik avı.
Kötü niyetli aktörler her zaman yasal görünümlü oltalama iletişimleri oluşturmaya çalışsa da bazı siber suçlular bu konuda diğerlerinden daha başarılı. Tarihsel olarak, kimlik avı iletişimleri, yazım hataları ve yanlış dilbilgisi ile dolu dikkatsiz taslaklar nedeniyle genellikle tespit edilmesi kolay olurdu. Ancak yapay zeka güdümlü içerik araçları düşük maliyetle ya da ücretsiz olarak daha yaygın bir şekilde kullanılabilir hale geldikçe, siber suçlular operasyonlarını ilerletmek için bu teknolojilere yöneliyor. Bunu yapmalarının bir yolu, kimlik avı e-postalarının ve metin mesajlarının her zamankinden daha gerçekçi görünmesini sağlamak için yapay zekayı kullanmak ve şüphelenmeyen kurbanlarının kötü amaçlı bir bağlantıya tıklamasını sağlama şansını artırmak oluyor.
Yapay zeka ile donanmış yeni bir iletişim çağına girerken, çalışanlar ihlal girişimlerine karşı savunmada daha da kritik bir role sahip. Ancak, çalışanlara sadece kimlik avının “geleneksel” özelliklerini aramalarını tavsiye etmek artık kurumları güvende tutmak için yeterli değil. Spam filtrelerini etkinleştirmek ve Çok Faktörlü Kimlik Doğrulamayı (MFA) uygulamak gibi doğru teknolojilere yatırım yapmanın ötesinde, çalışan eğitimi, kurumları kimlik avı ve fidye yazılımlarından koruma çabaları gerçekleştirebilir veya bozabilir.
Fidye yazılımları arasında kimlik avı 1 numaralı saldırı yöntemi olmaya devam ediyor
Son araştırmalara göre, kimlik avı, fidye yazılımı dağıtımıyla ilişkili bir numaralı saldırı vektörü olmaya devam ediyor. Saldırganlar bu taktikle başarılı olmaya devam ettikçe, neden tercih edilen vektör olduğunu anlamak da kolay. Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından yürütülen oltalama değerlendirmelerinden elde edilen verilere göre, kuruluşların yüzde 80’inde en az bir çalışan simüle edilmiş bir oltalama girişiminin kurbanı oldu.
