Web Tarayıcılarını Hedef Alan Oltalama Saldırıları %198 Artış Gösterdi

Araştırmalara göre, web tarayıcıları üzerinden yapılan oltalama saldırıları 2023’ün ilk altı ayına oranla %198 arttı. Endişe verici durum ise, siber korsanların kuruluşların siber saldırıları önlemek için aldıkları güvenlik önlemlerini de artık daha rahat atlatabildikleri gözlemlendi.

Güvenlik duvarlarını aşmayı başaran saldırı tiplerinde %206’lık bir artış gözlemlendi ve bu saldırı tipleri tarayıcı tabanlı saldırı tiplerinin %30’unu oluşturur hale geldi. Güvenlik duvarlarını atlatabilen oltalama saldırıları bir dizi teknikler kullanarak tarayıcıların güvenlik açıklarından yararlanıp kullanıcı bilgilerine ve kurumsal ağlara erişim sağlıyor.

Özellikle kurumsal ağlara erişim konusunda saldırılar en başta basit bir oltalama saldırısı ile gerçekleşiyor. Oltalama ile kurum içi çalışanın erişim bilgileri ele geçirilip kurumsal ağa erişim sağlanıyor ve veri sızıntıları çoğunlukla bu şekilde gerçekleşiyor.

Oltalama saldırısı en yaygın ilk saldırı yöntemi olarak kullanılıyor, çünkü etkinliği oldukça yüksek ve araştırmalara göre dünya çapında veri ihlallerinin yaklaşık %16’sı oltalama saldırısı ile başlıyor. Güvenlik duvarlarını aşabilen oltalama saldırılarının payı bu oranda daha büyük. Bu yöntemler artık geçmişe göre daha iyi çalışmakta ve geleneksel güvenlik önlemlerinin bunları tespit etmede başarısız olduğu gözlemleniyor.

Bu yöntemlerin başarılı olmasındaki en büyük etken ise insan faktörü. İnsan faktörü halen siber güvenliğin en zayıf halkası olarak karşımıza çıkıyor. Ne kadar sıkı ve etkili güvenlik önlemleri alınsa da, tek bir kişinin yapacağı bir hata çok ciddi veri ihlallerinin oluşmasına sebebiyet verebiliyor.

Saldırıların güvenlik duvarlarını aşabilmelerinin arkasında bu tip saldırıların sunuculara veya altyapıya müdahale etmek yerine sahte login sayfaları yapmak gibi web tarayıcılarını baz alan saldırılar olması yatıyor. Bu yöntemin güvenliğe yakalanıp engellenmesi diğer yöntemlere göre daha düşük oluyor. Siber korsanlar sistem zaafiyetlerinden ziyade insanların zayıf noktalarından yararlanıyor.

Tüm bunlara ek olarak tarayıcı tabanlı saldırılar otomasyon ve yapay zekadan da yararlanıyor. Bu da oltalamanın kalitesini ve saldırı sayısını artırıyor. Siber korsanlar artık daha kısa süre içerisinde çok gerçekçi görünen binlerce oltalama saldırısı üretebiliyor. Bu saldırılar dil hataları, formatta gariplik gibi oltalama tespitini sağlayacak hataları da barındırmadığından hem güvenlik yazılımları hem de insan gözü tarafından tespiti zorlaşıyor. Uzmanlar, gelecekte yapay zekanın daha kişiselleştirilmiş, ikna edici ve tespit edilmesi zor olan oltalama saldırılarında bir silah olarak siber korsanlar tarafından daha yaygın kullanılacağını öngörüyor.