2024’te Oltalama Saldırılarında %202’lik Artış Yaşandı

Siber güvenlik uzmanları, 2024 yılının ikinci yarısında kimlik avı saldırılarında keskin bir artış yaşandığını belirtiyor. Yayınlanan bir rapora göre, oltalama saldırıları %202 oranında artarken, kimlik bilgilerini hedef alan saldırılarda bu oran %703’e kadar çıktı.

Araştırma, kullanıcıların her hafta ortalama en az bir gelişmiş oltalama saldırısıyla karşılaştığını ortaya koyuyor. Özellikle mobil kullanıcılar, yılda 600’e kadar tehditle karşı karşıya kalıyor. Bu durum oltalama saldırılarının yalnızca e-posta üzerinden değil, farklı kanallar üzerinden de yürütüldüğünü gösteriyor.

Bağlantı (link) tabanlı oltalama saldırıları, en yaygın saldırı yöntemi olarak öne çıkıyor. Rapora göre, zararlı bağlantıların %80’i sıfır-gün (zero-day) tehditlerinden oluşuyor. Bu tür bağlantılar, geleneksel tespit yöntemlerini kolayca aşabiliyor.

Raporda, oltalama saldırıları üç ana kategoriye ayrılıyor:

1. Bağlantı tabanlı tehditler: Sıfır-gün URL’leriyle gerçekleştirilen bu saldırılar en yaygın yöntem olarak öne çıkıyor.
2. Metin tabanlı tehditler: İş e-postası dolandırıcılığı (BEC) ve sahte fatura saldırıları gibi daha sofistike yöntemleri içeriyor.
3. Dosya tabanlı tehditler: HTML smuggling gibi tekniklerle tespit sistemlerini atlatmaya çalışıyor.

Gerçek zamanlı yapılan analizler, bağlantı tabanlı saldırıların büyük çoğunluğunun saldırılardan kısa bir süre önce oluşturulan sıfır-gün URL’lerini kullandığını ortaya koyuyor. Bu nedenle geleneksel imza tabanlı güvenlik önlemlerinin yeterli olmadığı ve gerçek zamanlı tehdit analiz araçlarının devreye alınması gerektiği vurgulanıyor.

Oltalama saldırılarının yalnızca e-posta ile sınırlı kalmadığı, SMS, LinkedIn ve Microsoft Teams gibi platformları da hedef aldığı belirtiliyor. Özellikle mobil kullanıcılar, SMS saldırıları (smishing) ve mesajlaşma uygulamaları üzerinden gelen zararlı bağlantılarla karşı karşıya. Kullanıcıların haftada bir mobil tehdit yaşadığı, yoğun dönemlerde ise bu sayının üç ile altıya kadar çıktığı gözlemleniyor.

Saldırganların yapay zeka kullanarak daha sofistike kimlik avı kampanyaları tasarladığına dikkat çekiliyor. Mesajlaşma platformlarında tehditlerin artması ve iş birliği araçlarının hedef alınması kurumların güvenlik stratejilerini yeniden gözden geçirmesini gerektiriyor.

Raporda, şifrelerin oltalama saldırılarında hâlâ ana hedeflerden biri olduğuna dikkat çekilirken, şifrelerin yerine geçebilecek teknolojilere de vurgu yapılıyor. Özellikle şifresiz kimlik doğrulama ve geçiş anahtarları (passkey) gibi çözümlerin, daha güçlü güvenlik katmanları sunduğu ifade ediliyor. Bu teknolojiler, biyometrik veya cihaz tabanlı doğrulama sağlayarak çalınan kimlik bilgilerinin kötüye kullanılmasını zorlaştırıyor.

Kurumların, bu tehditlere karşı hazırlıklı olması ve veri güvenliğini sağlamaya yönelik otomatikleştirilmiş çözümleri benimsemesi büyük önem taşıyor.