E-posta güvenlik şirketi Egress, kuruluşların %92’sinin geçen yıl içinde Microsoft 365 ortamlarında başarılı bir kimlik avı saldırısının kurbanı olduğunu ve siber güvenlik yöneticilerinin %98’inin güvenli e-posta ağ geçidi (SEG) teknolojileriyle ilgili hayal kırıklığını dile getirdiğini tespit etti.
Egress’e göre E-posta güvenlik riskleri raporu 2023 – hem gelen kimlik avı saldırılarını hem de giden veri kaybını ve sızmayı araştıran – siber güvenlik yöneticilerinin %58’i, geleneksel SEG teknolojilerinin çalışanların yanlışlıkla yanlış kişiye veya yanlış ekle e-posta göndermesini engellemede etkili olmadığını söylerken, %53’ü çok fazla kimlik avının olduğunu kabul etti saldırılar ağ geçitlerini atlar.
Egress’in verileri, kimlik avı e-postalarının neredeyse yarısının (%44) “teknik” olarak sınıflandırıldığını, yani imza tabanlı savunmaları atlamak için özel olarak tasarlandıklarını, dörtte birinden fazlasının (%28) güvenliği ihlal edilmiş meşru alanlardan gönderildiğini gösteriyor. Egress, tüm hesap ele geçirme saldırılarının %85’inin bir kimlik avı e-postası ile başladığını not eder.
Siber güvenlik yöneticilerinin %91’i de verilerin giden e-postalar tarafından sızdırıldığını belirtti, ancak bunun nedeni kötü niyetli kişiler yerine hatalardan veya risk almaktan kaynaklanıyor.
Egress, bu olayların ilk üç nedeninin riskli çalışan davranışı (ör. verileri uzaktan çalışma için kişisel hesaplara aktarma), insan hatası (gizli bilgileri yanlış alıcılara e-postayla gönderme) ve kendi kendine hizmet eden veri hırsızlığı (verileri yeni bir hesaba götürme gibi) olduğunu söyledi. iş).
Genel olarak Egress, ankete katılan kuruluşların %86’sının kimlik avı e-postalarından olumsuz etkilendiğini, %54’ünün başarılı bir kimlik avı saldırısının ardından müşteri kaybından dolayı mali kayıp yaşadığını ve başarılı kimlik avı olaylarının %40’ının çalışanların şirketten ayrılmasıyla sonuçlandığını tespit etti. Neredeyse tüm siber güvenlik yöneticileri (%99) e-posta güvenliği konusunda stresli olduklarını söyledi.
Egress’in tehdit istihbaratından sorumlu başkan yardımcısı Jack Chapman, “Kimlik avı e-postalarının artan karmaşıklığı, kuruluşlar için büyük bir tehdit ve acilen ele alınması gerekiyor” dedi.
“Microsoft 365 tarafından kullanılan imza tabanlı algılama ve güvenli e-posta ağ geçitleri, bilinen kötü amaçlı ekler ve bağlantılar içeren birçok kimlik avı e-postasını filtreleyebilir, ancak siber suçlular bir adım önde olmak ister.
Yüklerini geliştiriyorlar ve sosyal mühendislik taktiklerini kullanan metin tabanlı saldırılara ve güvenliği ihlal edilmiş bir tedarik zinciri e-posta adresi gibi bilinen veya güvenilir bir kaynaktan gelen saldırılara giderek daha fazla yöneliyorlar.”
Ayrıca, siber suçlular saldırılarını otomatikleştirmek ve iyileştirmek için sohbet botları gibi yapay zeka destekli teknolojilere yöneldikçe, kimlik avı saldırılarının yalnızca daha gelişmiş hale geleceği konusunda uyardı.
Egress, insanların kurbanı olduğu ilk üç kimlik avı saldırısı türünün, kötü amaçlı URL veya kötü amaçlı yazılım ekleri, sosyal mühendislik ve tedarik zinciri uzlaşmalarını içeren saldırılar olduğunu belirtti.
SEG sorunlarının yanı sıra, yöneticiler güvenlik farkındalığı ve eğitim (SA&T) programları hakkında da endişelerini dile getirdiler; %98’i bir tür SA&T uygularken, %96’sı bununla ilgili bir endişesini veya sınırlamasını dile getirdi.
Örneğin, %46’sı çalışanların eğitimi olabildiğince hızlı atladığını, %29’u çalışanların eğitimi sinir bozucu bulduğunu ve %37’si de insanların kendilerine öğretilenleri hatırladığından emin olmadıklarını söyledi.
Egress raporunda, geleneksel e-posta güvenliğine ve SA&T’ye yapılan yatırımlara rağmen, kuruluşların kimlik avı saldırılarına, insan hatasına ve veri hırsızlığına karşı oldukça savunmasız kaldığı sonucuna vardı.
Geleneksel SEG’leri ve Microsoft 365’i artırmak için gelişmiş kimlik avı tehditlerini algılamak ve durdurmak amacıyla insanların eylemlerindeki anormallikleri algılamak için davranış tabanlı güvenliği kullanan tümleşik bulut e-posta güvenliği (ICES) çözümleri gibi akıllı e-posta güvenlik çözümlerinin kullanılmasını önerir.