Siber saldırganlar, Black Friday ve Cyber Monday’i kapsayan, tüm dünyada indirim haftası olarak kutlanan kasım ayının son haftasında faaliyetlerine hız verdi. Küresel raporlar, indirim haftasında kimlik avı saldırılarının, ayın başına göre %692 arttığını ortaya koydu. Ancak dört kişiden biri, bu sahte linklere tıklıyor ve çalışanların %15’i kimlik bilgilerini giriyor.
Siber saldırganlar, Muhteşem Cuma, Efsane Cuma, Şahane Cuma gibi isimlerle anılan Black Friday ve Cyber Monday'i içeren kasım ayının son haftasında mesai yaptı. Siber tehdit grupları, online alışveriş rekorları kırılan bu kampanya döneminden yararlanmayı ihmal etmedi. Güncel veriler, kurumsal markaları taklit eden sahte e-postaların, kasım ayının son haftasında arttığını ortaya koydu. Bu yılın indirim haftasını konu alan bir araştırma, kasım ayının son haftasında e-posta yoluyla düzenlenen kimlik avı saldırılarının, ayın başına göre %692 arttığını gösterdi.
Kurumsal şirketlere siber güvenlik hizmetleri ve bilgi güvenliği danışmanlığı sunan Privia Security’nin Siber Güvenlik Takım Lideri Ramin Karimkhani, “Tüketicilerin indirimleri kovaladığı bu dönemler, siber saldırganlar için benzersiz bir fırsat. Saldırganlar popüler markaların, indirim kampanyası düzenleyen perakendecilerin marka kimliklerini taklit ederek, kurbanların kritik bilgilerini kimlik avı saldırılarıyla ele geçirebiliyor" dedi.
Sahte e-postalar 6 ayda 1,3 milyonu aştı
Siber güvenlik danışmanlığı alanında uzmanlaşan Privia Security'nin Sosyal Mühendislik Test ürünlerini kullanan 250 kurumsal müşterisiyle son 6 ayda yürüttüğü çalışmalar üzerinden hazırladığı analiz de sahte e-postaların büyük ölçüde başarılı bir saldırı yöntemi olduğuna kanıt oluşturdu. Verilere göre 6 ayda 250 yerel ve küresel kurumsal müşterinin e-posta adreslerine 1,3 milyonu aşkın sahte e-posta gönderildi. Privia Security'nin müşterilerine sunduğu Sosyal Mühendislik Test hizmetlerini kurum içindeki farkındalığı ve siber güvenlik olgunluğunu artırmak için kullanan firmaların verileri analiz edilerek, çalışanların bu e-postaların yaklaşık dörtte üçünü (%74) açtığı ve okuduğu görüldü. Sahte bağlantılara tıklayanların oranı ise %25 olarak ölçüldü.
Altı aylık e-posta trafiğinin incelenmesiyle elde edilen bu verilerin e-posta güvenliğinin alarm verdiğini gösterdiğine dikkat çeken Ramin Karimkhani, “1,3 milyonu aşkın sahte e-postanın 990 binden fazlası kurumsal şirket çalışanları tarafından açılıp okunuyor. Dört kişiden biri, bu sahte linklere tıklıyor ve çalışanların %15’i, kimlik bilgilerini giriyor. Kullanıcıların sahte içerikleri gerçek sanma eğiliminin yüksek, zararlı bağlantıları tespit etme yeteneğinin oldukça sınırlı olması iş dünyası için çok kritik riskler doğuruyor. Neyse ki bu sahte e-postalar bellirli bir plan ve strateji dahilinde kurumların IT ekipleri tarafından kendi çalışanlarının farkındalıklarını artırmak için gönderiliyor. Umuyoruz ki farkındalık çalışmaları sonucunda daha iyi seviyelere gelinecektir” diye konuştu.
Zararlı yazılım çalıştırma oranı %6
İmza attıkları bu analizin, e-posta güvenliğinin hâlâ büyük bir zafiyet alanı olduğunu gözler önüne serdiğini vurgulayan Privia Security Siber Güvenlik Takım Lideri Ramin Karimkhani, “Sahte e-posta alan, bu e-postayı ayırt edemeyerek okuyan, bir bağlantının zararlı olacağını tahmin edemeyen ve kimlik bilgilerini giren kullanıcıların çarpıcı oranlarının yanı sıra, çalıştırılan zararlı yazılım oranının da %6 seviyelerinde olduğunu tespit ettik. Her 50 kişiden üçü, bir sahte e-posta üzerinden zararlı yazılımı açıp yazılımın sistem içine girmesine izin veriyor. Bu çalışma internet tarihinin en eski siber saldırı yöntemleri arasında sayılan e-posta tabanlı kimlik avı saldırılarının hâlâ büyük ölçüde başarılı olduğunu, bilgi güvenliği farkındalığı konusundaki eksikliklerin ise endişe verici seviyeye ulaştığını gösteriyor. Örneğin sahte e-postanın içinde bir telefon faturası alıyorsunuz ve fatura tutarını görmek için sizden bir linke tıklamanız isteniyor ve siz linke tıkladığınızda zararlı yazılım sisteminin içine saniyeler içinde kuruluyor” ifadelerini kullandı.
Yapay zeka siber saldırganların elini güçlendiriyor
Özellikle e-posta trafiğinin çok yoğun olduğu indirim ve kampanya dönemlerinde önlem almanın ve takip yapmanın siber güvenlik ve BT ekipleri için daha zor hale geldiğine dikkat çeken Karimkhani, “Bir çalışanın dikkatsizliği ya da farkındalık eksiği, şirketler için milyon dolarlarlık veya ciddi itibar kayıplarına sebep olabiliyor. Örneğin fidye yazılımları ve dolandırıcılığını ele alalım. Kritik verilerle çalışan bir kurumun, müşterilerinin ya da kullanıcılarının verilerini koruyamaması ve sızdırılan datalar üzerinden fidye istenmesi oldukça itibar zedeleyici bir durumdur. Bu durumun önüne geçmenin yolu, her seviyeden çalışan için bilgi güvenliği farkındalığından geçiyor. Üretken yapay zeka gibi gerçek örnekleri taklit yeteneği hayli yüksek olan teknolojiler geliştikçe buradaki risk daha da büyüyor. Siber saldırganların eli yapay zeka gibi teknolojilerle günden güne güçleniyor; bu tehditlerle başa çıkmak, proaktif adımların atılmasını, e-posta güvenliğinin ciddiye alınmasını zorunlu kılıyor” diye konuştu.
Önce simülasyon, sonra eğitim
Siber güvenlik alanındaki hizmet portföyüne ek olarak ihtiyaç duyulan alanlar için özkaynaklarla kendi ürünlerini de geliştirip bu noktalarda AR-GE yatırımı yaptıklarını belirten Privia Security Siber Güvenlik Takım Lideri Ramin Karimkhani, değerlendirmelerini şu ifadelerle sonlandırdı:
“Privia Security olarak geliştirdiğimiz yazılım ve hizmetlerle müşterilerimize analizler sunuyor, siber güvenlik olgunluklarını simülasyonlarla ölçmelerini kolaylaştırıyoruz. Sosyal Mühendislik APT Testi hizmeti olarak sunduğumuz bir testle oltalama saldırılarını simüle ederek işletmelerin siber güvenlik olgunluk karnesini ortaya çıkarıyoruz. Bu karneye göre eylem planı hazırlanması, elde edilen veriler ışığında dijital güvenlik farkındalığının artırılması için eğitim programları tasarlanması ve yürütülmesi noktasında da müşterilerimizin yanında oluyoruz. Bu hizmeti vermek için kullandığımız ürünü tamamen %100 kendi kaynaklarımızla olarak geliştirdik ve müşterilerimizin kullamına sunduk. Teknoloji ve yapay zekanın hakim olduğu bir geleceğe hazırlanmak isteyen tüm işletmeler, Privia Security’nin uzmanlığından yararlanabilir.”