Tehdit Raporu 2025
Kimlik avı saldırıları daha karmaşık hale geliyor; en yeni hileler
11 Ocak 2025 – 14:52'de güncellendiOkuma süresi: 2 dakika
Bulut ve Tehdit Raporu: Siber suçlular stratejilerini ayarladı. (Kaynak: AI oluşturuldu)
Arama motorları aracılığıyla yapılan kimlik avı saldırıları hızla arttı. Güvenlik şirketleri yeni yöntemlere ve sözde gölge BT kullanımına karşı uyarıda bulunuyor.
Şirketlere yönelik başarılı kimlik avı saldırılarının sayısı 2024 yılında bir önceki yıla göre neredeyse üç katına çıktı. Güvenlik şirketi Netskope'un en son bulut ve tehdit raporunun gösterdiği gibi, çeşitli şirketlerin ankete katılan çalışanlarının yaklaşık yüzde 0,8'i sahte bağlantılara tıkladı. 2023'te bu oran hâlâ yüzde 0,3'ün altındaydı.
Özellikle endişe verici olan ise bu tıklamaların neredeyse yüzde 20'sinin manipüle edilmiş arama motoru sonuçlarından gelmesidir. Siber suçlular, sahte web sitelerini sonuçlarda üst sıralara çıkarmak için hedefli reklamlar veya özel arama motoru optimizasyon teknikleri kullanır.
Görünüşe göre saldırganlar stratejilerini ayarladılar. Çalışanlar e-postalar konusunda çok daha temkinli olsa da, arama sonuçlarındaki tehlikelere ilişkin farkındalıkları hâlâ düşük. Bulut hizmetleri özellikle popüler hedeflerdir: Tıklanan tüm kimlik avı bağlantılarının dörtte birinden fazlası sahte sağlayıcı oturum açma sayfalarına yönlendiriyordu. Yüzde 42 ile Microsoft en yaygın hedef olurken, onu Adobe Cloud (yüzde 18) ve DocuSign (yüzde 15) takip etti.
Diğer bir risk ise bulut uygulamalarının özel kullanımıdır. Araştırmaya göre çalışanların yüzde 88'i ayda en az bir kez iş amaçlı özel bulut uygulamalarını kullanıyor. Otomatik akıllı telefon yedeklemeleri veya takvimlerin özel hesaplarla senkronizasyonu özellikle sorunludur; bunun sonucunda hassas şirket verileri istemeden güvenli olmayan ortamlara düşebilir.
Yapay zekanın kullanılması tehlike potansiyelini de artırdı. İncelenen şirketlerin yüzde 94'ünde çalışanlar yapay zeka uygulamalarını kullanıyor, ancak birçok şirket güvenlik nedeniyle bunları engelliyor. Şirketlerdeki yapay zeka kullanıcılarının sayısı 2024'te bir önceki yıla göre üç kat artarak yüzde 2,6'dan yüzde 7,8'e çıktı.
Netskope'a göre şirketlerin yüzde 66'sı bu riskleri en aza indirmek için özel veri kaybı önleme sistemlerine güveniyor. Yaklaşık üçte biri, hassas verileri yetkisiz hizmetlere aktarmak istediklerinde çalışanları gerçek zamanlı olarak uyaran koçluk araçlarını da kullanıyor.
Netskope raporu, kurumsal müşterilerin Kasım 2023 ile Kasım 2024 arasındaki anonimleştirilmiş kullanım verilerine dayanıyor. Yalnızca önceden analiz yapmayı kabul eden müşterilerin verileri değerlendirildi.
Kimlik avı saldırıları daha karmaşık hale geliyor; en yeni hileler
11 Ocak 2025 – 14:52'de güncellendiOkuma süresi: 2 dakika
Bulut ve Tehdit Raporu: Siber suçlular stratejilerini ayarladı. (Kaynak: AI oluşturuldu)
Arama motorları aracılığıyla yapılan kimlik avı saldırıları hızla arttı. Güvenlik şirketleri yeni yöntemlere ve sözde gölge BT kullanımına karşı uyarıda bulunuyor.
Şirketlere yönelik başarılı kimlik avı saldırılarının sayısı 2024 yılında bir önceki yıla göre neredeyse üç katına çıktı. Güvenlik şirketi Netskope'un en son bulut ve tehdit raporunun gösterdiği gibi, çeşitli şirketlerin ankete katılan çalışanlarının yaklaşık yüzde 0,8'i sahte bağlantılara tıkladı. 2023'te bu oran hâlâ yüzde 0,3'ün altındaydı.
Özellikle endişe verici olan ise bu tıklamaların neredeyse yüzde 20'sinin manipüle edilmiş arama motoru sonuçlarından gelmesidir. Siber suçlular, sahte web sitelerini sonuçlarda üst sıralara çıkarmak için hedefli reklamlar veya özel arama motoru optimizasyon teknikleri kullanır.
Görünüşe göre saldırganlar stratejilerini ayarladılar. Çalışanlar e-postalar konusunda çok daha temkinli olsa da, arama sonuçlarındaki tehlikelere ilişkin farkındalıkları hâlâ düşük. Bulut hizmetleri özellikle popüler hedeflerdir: Tıklanan tüm kimlik avı bağlantılarının dörtte birinden fazlası sahte sağlayıcı oturum açma sayfalarına yönlendiriyordu. Yüzde 42 ile Microsoft en yaygın hedef olurken, onu Adobe Cloud (yüzde 18) ve DocuSign (yüzde 15) takip etti.
Diğer bir risk ise bulut uygulamalarının özel kullanımıdır. Araştırmaya göre çalışanların yüzde 88'i ayda en az bir kez iş amaçlı özel bulut uygulamalarını kullanıyor. Otomatik akıllı telefon yedeklemeleri veya takvimlerin özel hesaplarla senkronizasyonu özellikle sorunludur; bunun sonucunda hassas şirket verileri istemeden güvenli olmayan ortamlara düşebilir.
Yapay zekanın kullanılması tehlike potansiyelini de artırdı. İncelenen şirketlerin yüzde 94'ünde çalışanlar yapay zeka uygulamalarını kullanıyor, ancak birçok şirket güvenlik nedeniyle bunları engelliyor. Şirketlerdeki yapay zeka kullanıcılarının sayısı 2024'te bir önceki yıla göre üç kat artarak yüzde 2,6'dan yüzde 7,8'e çıktı.
Netskope'a göre şirketlerin yüzde 66'sı bu riskleri en aza indirmek için özel veri kaybı önleme sistemlerine güveniyor. Yaklaşık üçte biri, hassas verileri yetkisiz hizmetlere aktarmak istediklerinde çalışanları gerçek zamanlı olarak uyaran koçluk araçlarını da kullanıyor.
Netskope raporu, kurumsal müşterilerin Kasım 2023 ile Kasım 2024 arasındaki anonimleştirilmiş kullanım verilerine dayanıyor. Yalnızca önceden analiz yapmayı kabul eden müşterilerin verileri değerlendirildi.