Son dönemde yapılan bir araştırma, kötü niyetli bir platformun, endüstriyel ölçekte e-posta saldırıları düzenlemek için siber suçlular tarafından kullanıldığını ortaya koyuyor. Microsoft tarafından yapılan açıklamalara göre, bu tür platformların hızla benimsendiği ve iş e-postası ele geçirme saldırılarında sıklıkla kullanıldığı belirtiliyor.
Bu platformlar, siber suçlulara yasal görünümlü e-posta şablonları, barındırma ve saldırıları otomatikleştiren hizmetler gibi tam bir araç seti sunarak BEC (İş E-postası Ele Geçirme) saldırılarını gerçekleştirmelerini sağlıyor. Bu durum ise, oldukça endişe verici boyutlara ulaşıyor.
Raporda yer alan bilgilere göre, kötü niyetli platformların giderek daha fazla benimsenmesi, yeraltı endüstrisine yeni gelir kaynakları sunuyor. Bu nedenle, herkesin bu konuda dikkatli olması ve uyarılmış olması gerekiyor. Microsoft’un Dijital Suçlar Birimi, özellikle 2021-2022 döneminde iş e-postalarını hedef alan BEC saldırılarında %38’lik bir artış gözlemlediğini belirtiyor.
BulletProofLink adı verilen kötü niyetli platform, sadece bir örnek olup saldırılarını gerçekleştirmek için kullanılan araçlar, incelenmelerini zorlaştıran bir dizi benzersiz yetenek sunuyor. Özellikle, saldırganların izlenmelerini önlemek amacıyla, hedeflerinin konumuna uygun konut IP hizmetlerinden IP adresleri satın aldıkları ve saldırıları gerçek konumlarını gizleyecek şekilde yerelleştirilmiş konut IP’leri kullanarak başlattıkları gözlemleniyor.
Genel olarak bakıldığında, yeni nesil kötü niyetli platformlar farkında olmadan destekleniyor ve kullanıcıları tuzağa düşürüyor. Bu nedenle, bu tür platformların kullanımına yönelik sınırlamalar getirilmesi gerekiyor. Saldırı yöntemleri sürekli olarak değişiyor ve kimlik avı saldırıları ve blok zinciri gibi yeni tehditler ortaya çıkıyor. Bütün bu önlemler alındığında, risklerin azalacağı söylenebilir. Ancak, siber suçların sürekli olarak evrim geçirdiği ve yeni taktikler geliştirdiğini unutmamak gerekiyor. Bu nedenle, işletmelerin güvenlik önlemlerini sürekli olarak güncellemesi ve personelini bu konuda eğitmesi önemlidir.
Ayrıca, BEC saldırılarına karşı savunma mekanizmalarının güçlendirilmesi de gerekiyor. Çift faktörlü kimlik doğrulama, güçlü şifre politikaları, e-posta filtreleme ve yetkilendirme kontrolleri gibi önlemler, işletmelerin saldırılara karşı daha dirençli olmasını sağlayabilir.
