Siber Güvenlik Araçları Tarayıcı Tabanlı Fidye Saldırılarının Beşte Birini Tespit Edemiyor Yazılım

Siber Güvenlik Araçları Tarayıcı Tabanlı Fidye Saldırılarının Beşte Birini Tespit Edemiyor

Araştırma, işletmelerin kullandığı siber güvenlik araçlarının tarayıcı tabanlı kimlik avı saldırılarının %20'sini tespit edemediğini ortaya koydu.

Menlo Security tarafından yayımlanan 2026 Tarayıcı Tehdit Raporu, siber güvenlik yazılımlarının, özellikle tarayıcı katmanında, koruma amacıyla tasarlandıkları siber saldırıları düzenli olarak tespit edip engelleyemediğini ortaya koydu. 9 Haziran'da yayımlanan rapor, işletme tarayıcı kullanıcılarını hedef alan her beş kimlik avı saldırısından birinin, ağı ve kullanıcıları koruması gereken araçlar tarafından tamamen fark edilmediğini belirtiyor.

Rapor, 1 Ocak ile 31 Mart 2026 tarihleri arasında milyonlarca aktif tarayıcı oturumu üzerinden toplanan platform telemetrisine dayanıyor. Tehdit aktörlerinin, işletme ortamlarına tarayıcı oturum katmanı aracılığıyla girdiği uyarısında bulunuluyor. Sorunun, tarayıcı üzerinden yapılan saldırıların, geleneksel işletme siber güvenlik ürünlerinin şüpheli etkinliği tanımlamak veya önlemek için tasarlanmadığı alanları hedef alması olduğu vurgulanıyor.

E-posta, SaaS uygulamaları, iş birliği araçları, yapay zeka asistanları, finansal sistemler ve kimlik bilgisi yönetimi yazılımları gibi işletme faaliyetleri artık genellikle bir uygulama içinde değil, bir tarayıcı oturumu içinde gerçekleşiyor. Ancak birçok işletme güvenlik ürünü bu durum göz önünde bulundurularak oluşturulmadığı için siber suçlulara fırsat yaratıyor. Menlo'ya göre, kullanıcıların aktif olarak tıkladığı kimlik avı bağlantılarının beşte biri, eski tip URL filtreleme tarafından tamamen tespit edilemedi.

Menlo Security CEO'su Bill Robbins, 'Çoğu işletmenin güvendiği araçlar tam olarak tasarlandıkları gibi çalışıyor. Sorun da bu. Hiçbiri tarayıcı oturum katmanında çalışacak şekilde oluşturulmadı ve saldırganlar tam olarak burada yaşamayı öğrendi' dedi. Raporda, tarayıcı tabanlı saldırıların yalnızca teknik güvenlik açıklarını değil, aynı zamanda insanların tarayıcıyla etkileşim biçimini de aktif olarak sömürdüğü belirtiliyor. CAPTCHA, hata mesajları ve Cloudflare doğrulama ekranları gibi tarayıcı içi uyarılarla etkileşim kuran kullanıcılar, ClickFix gibi saldırılarla kod yapıştırmaya yönlendiriliyor. Bu da geleneksel savunmaları aşarak 'kötü amaçlı davranış' tespitini atlatıyor. Menlo, kuruluşların tarayıcı oturum katmanını güvence altına almaya daha fazla önem vermesi gerektiğini vurguluyor.

Paylaş: