Görsel Tabanlı Oltalama Saldırıları Artış Gösteriyor

E-posta güvenlik filtreleri, kötü niyetli şahıslar tarafından kullanıcıları aldatmaya yönelik gönderilen oltalama e-postalarını son dönemde başarıyla tespit edebilmektedir. Tespit edilen zararlı e-postalar kullanıcının gelen kutusuna ulaşamadan güvenlik filtreleri tarafından engellenerek saldırıların başarısız olmasını sağlarlar. Ancak son dönemde, siber korsanlar güvenlik filtrelerini aşabilmenin bir yolunu bulmuş gözüküyorlar.

Siber güvenlik firması Ironscales’in farklı sektörlerden 300 siber güvenlik çalışanı arasında yaptığı araştırmada, görsel tabanlı saldırıların ne kadar tehlikeli olabileceği ortaya çıktı. Araştırmaya katılan profesyonellerin %70’i görsel ve karekod tabanlı saldırılara karşı yeterli önlemlere sahip olduklarını söyleseler de, %76’sı son 12 ayda bu tip saldırılar sonucu zarara uğradıklarını bildirdiler. Saldırıların tespitinin başarısı ise oldukça düşük. Görsel tabanlı saldırıların %6’sı başarılı bir şekilde tespit edilip engellenebiliyor. Bu da demektir ki saldırıların %94’ü güvenlik filtrelerini atlatarak kullanıcının gelen kutusuna ulaşıyor.

Karekod saldırılarının son dönemde yaygınlaşması sektörde buna yönelik bir farkındalık oluşturdu. Ancak görsel tabanlı saldırılar daha karmaşık ve farklı bir tehlike oluşturuyor. Görsel saldırılar tüm e-posta metnini PNG, JPG gibi resim dosyası olarak kullanıcıya gönderiyor. Tasarım olarak herhangi bir şüphe uyandırmıyor ve kullanıcı tarafından fark edilmesi gerçekten zor. Buna ek olarak resimler e-postaya gömülü olarak gönderilmeyebiliyor. Bunun yerine Google gibi güvenilir sitelerde barındırılıyor. Güvenlik filtresi resim tarama yerine link kontrolü yaptığından, güvenilir siteye ait bir linkin e-posta mesajında yer alıyor olması güvenli olarak algılanmasını sağlıyor. Metin içeriğinin görsele yerleştirilmiş olması da güvenlik filtrelerinin analiz ettiği bazı anahtar kelimeleri ve yazım yanlışlarını tespit edememesine neden oluyor.

Güvenlik filtreleri saldırıyı, ancak aynı görsel saldırı daha önce de gönderilmişse tespit edebiliyor. Bu önlemi atlatabilmek de tehdit aktörleri için oldukça basit. Görselin çözünürlüğü, renk tonları gibi parametreleri değiştirmek veya e-postaya ses dosyası eklemek aynı e-posta görselinin kullanıcıya ulaşmasını sağlıyor.

Ironscales’in raporuna göre 2023’te görsel tabanlı oltalama saldırılarında %451’lik bir artış gözlemlendi. Tespitinin zor olmasından dolayı tehdit aktörleri bu yöntemi daha da yaygın olarak kullanacak gibi görünüyor. E-posta güvenlik önlemlerinin saldırıları tespit edememesi kullanıcı farkındalığının bu tip saldırılarda en önemli faktör olduğunu gösteriyor. Özellikle kurumların çalışanlarına oltalama e-postalarının tespitine yönelik eğitimler, simülasyon testleri gibi farkındalıklarını artıracak çalışmalar yapması önem arz ediyor.