Egress’e göre kuruluşların %92’si son 12 ayda başarılı kimlik avı saldırılarının kurbanı olurken, kuruluşların %91’i e-posta veri kaybı yaşadığını kabul etti.
Şaşırtıcı olmayan bir şekilde, siber güvenlik liderlerinin %99’u e-posta güvenliği konusunda stresli olduklarını itiraf ediyor. Spesifik olarak, %98’i Güvenli E-posta Ağ Geçidi’nden (SEG) bıkmış durumda ve %53’ü çok fazla kimlik avı saldırısının onu atladığını kabul ediyor.
Egress Tehdit İstihbaratı Başkan Yardımcısı Jack Chapman, “Kimlik avı e-postalarının artan karmaşıklığı, kuruluşlar için büyük bir tehdit oluşturuyor ve acilen ele alınması gerekiyor” dedi. “Microsoft 365 ve güvenli e-posta ağ geçitleri (SEG’ler) tarafından kullanılan imza tabanlı algılama, bilinen kötü amaçlı ekleri ve bağlantıları olan birçok kimlik avı e-postasını filtreleyebilir, ancak siber suçlular bir adım önde olmak ister. Yüklerini geliştiriyorlar ve sosyal mühendislik taktiklerini kullanan metin tabanlı saldırılara ve güvenliği ihlal edilmiş bir tedarik zinciri e-posta adresi gibi bilinen veya güvenilir bir kaynaktan gelen saldırılara giderek daha fazla yöneliyorlar.”
Chapman, “Ne yazık ki, siber suçlular, metin tabanlı kimlik avına video ve ses özellikleri eklemek gibi saldırılarını otomatikleştirmek ve geliştirmek için sohbet robotları gibi yapay zeka destekli teknolojileri kullandıklarından, kimlik avı saldırıları gelecekte yalnızca daha gelişmiş hale gelecek.”
Gelen ve giden e-posta güvenliği
Rapor, hem gelen kimlik avı saldırılarını hem de giden veri kaybını ve hırsızlığı inceleyerek, e-posta güvenliğine bütüncül bir yaklaşımın önemini vurguluyor.
İlginç bir şekilde, ankete katılan siber güvenlik liderlerinin %71’i, gelen ve giden e-posta güvenliğini, bunların birbirine bağlı doğasını kabul ederek, ele alınması gereken birleşik bir sorun olarak görüyor. Anket, e-posta güvenlik riskini azaltmak için uygulanan teknik kontroller ile güvenlik farkındalığı ve eğitim (SA&T) programlarını incelemeye devam ediyor.
Kimlik avı e-postalarının karmaşıklığı büyük mali kayıplara neden olur
Ankete katılan kuruluşların %86’sı, kimlik avı e-postalarının karmaşıklığından olumsuz etkilendiklerini ve %54’ü, başarılı bir kimlik avı saldırısının ardından müşteri kaybı nedeniyle mali kayıplar yaşadıklarını bildirdi.
Ek olarak, olayların %40’ı çalışanların kuruluştan ayrılmasıyla sonuçlandı. Siber güvenlik liderleri, başarılı hesap devralma (ATO) saldırılarının %85’inin bir kimlik avı e-postasıyla başladığını tespit etti.
Riskli davranış maliyetli veri kaybına yol açar
Anket, hata yapan veya görevlerini yerine getirmek için risk alan insanların kötü niyetli içeridekilere göre daha yaygın olduğunu ortaya çıkardı. Aslında, ankete katılan siber güvenlik liderlerinin %91’i verilerin e-posta yoluyla dışarıya sızdırıldığını bildirdi.
Bu olayların ilk üç nedeni, uzaktan çalışma için kişisel hesaplara veri aktarımı gibi pervasız veya riskli çalışan davranışları, çalışanların gizli bilgileri yanlış alıcılara e-posta ile göndermesi dahil insan hatası ve veri alma gibi kötü niyetli veya kendi kendine hizmet eden veri hırsızlığıdır. yeni bir işe.
Ayrıca, ankete katılan kuruluşların %49’u bir veri kaybı olayının ardından müşteri kaybından kaynaklanan mali kayıplar yaşadı ve olayların %48’i çalışanların kuruluştan ayrılmasıyla sonuçlandı.
Çalışan gelen kutularını atlayan çok sayıda kimlik avı e-postası
Siber güvenlik liderlerinin %58’i, SEG’lerinin çalışanların yanlışlıkla yanlış kişiye veya yanlış ek ile e-posta göndermesini önlemede etkili olmadığına inanıyor.
Ek olarak, yanıt verenlerin %53’ü çalışanların gelen kutularına hala çok fazla kimlik avı e-postası ulaştığını bildirirken, kuruluşların %50’si SEG’lerini yönetmenin çok fazla idari zaman gerektirdiğini belirtti.
Güvenlik bilinci ve eğitimi
Ankete katılan kuruluşların %98’i bir çeşit Güvenlik Farkındalığı ve Eğitimi (SA&T) uygulamış olsa da, %96’sı SA&T programlarıyla ilgili endişelerini veya sınırlamalarını dile getirdi.
Kuruluşların %59’u, SA&T’nin düzenlemelere uyum veya siber sigorta için gerekli olduğunu bildirdi ve kuruluşların %46’sı, çalışanların SA&T’yi olabildiğince hızlı atlama eğiliminde olduğunu bildirdi.
Ek olarak, kuruluşların %37’si, çalışanların SA&T sırasında kendilerine öğretilenleri hatırladığına dair güvenlerinin olmadığını kabul etti ve kuruluşların %29’u, çalışanlarının SA&T’yi can sıkıcı bulduğunu bildirdi.
E-posta güvenliği, kimlik avı saldırılarını durdurmak için bir zorunluluktur
Rapor, insanların meydana gelen güvenlik olaylarının sayısını somut bir şekilde azaltmak için onları tehditlere karşı uyaran ve onları risk noktasında devreye sokan gerçek zamanlı öğretilebilir anlara ihtiyaç duyduğunun altını çiziyor.
Rapordaki veriler, gelişmiş e-posta güvenliğinin günlük iş için bir gereklilik olduğunu vurgulamaktadır. Geleneksel e-posta güvenliğine ve SA&T’ye yapılan yatırımlara rağmen, ankete katılan kuruluşlar kimlik avı saldırılarına, insan hatasına ve veri hırsızlığına karşı oldukça savunmasız durumda.
Durumu değiştirmenin tek yolu, geleneksel SEG’leri ve Microsoft 365’i güçlendiren ve katmanlı bir güvenlik yaklaşımıyla gereken derinlemesine savunmayı sunan akıllı e-posta güvenlik çözümlerini kullanmaktır.