Yeni bir Barracuda Networks raporuna göre, kuruluşların %75’i son 12 ayda en az bir başarılı e-posta saldırısının kurbanı oldu ve etkilenenler en pahalı saldırıları için ortalama 1 milyon dolardan fazla potansiyel maliyetle karşı karşıya kaldı.
%23’ü, e-posta saldırılarının maliyetinin geçen yıl önemli ölçüde arttığını söyledi.
E-posta saldırı hasarı
Bir e-posta güvenlik saldırısının sonuçları önemli olabilir. En yaygın olarak bildirilen etkiler, aksama süresi ve iş kesintisi (darbeye uğrayanların %44’ünü etkiliyor), hassas, gizli ve iş açısından kritik verilerin kaybı (%43) ve marka itibarının zarar görmesiydi (%41).
Sektörler arasında önemli farklılıklar vardı. Örneğin, finansal hizmetler kuruluşları değerli verilerin ve paranın saldırganlar tarafından kaybedilmesinden özellikle etkilenirken (kurbanların sırasıyla %59’u ve %51’i tarafından alıntılanmıştır), imalat sektöründeki en büyük etki ise iş operasyonlarının kesintiye uğramasıydı (%53). Sağlık kurumları için, sistemleri hızlı bir şekilde yeniden çalışır duruma getirmeyle ilgili kurtarma maliyetleri en önemli olanıydı (%44).
Bununla birlikte, büyüklüğü veya sektörü ne olursa olsun, çalışanlarının yarısından fazlasının uzaktan çalıştığı kuruluşlar daha yüksek düzeyde risk ve kurtarma maliyetleriyle karşı karşıya kaldı.
E-posta tabanlı saldırılar giderek daha karmaşık hale gelecek
Kuruluşlar ayrıca kötü amaçlı yazılım ve virüs tehdidi (%34), hesabın ele geçirilmesi (%30) ve iş e-postasının ele geçirilmesi (%28) gibi gelişmiş e-posta saldırıları ve spam gibi daha da basit tehditler (%28) ile başa çıkmak için kendilerini hazırlıksız hissediyorlar.
Barracuda E-posta Koruması, Mühendislik ve Ürün Yönetimi Kıdemli Başkan Yardımcısı Don MacLennan, “E-posta tabanlı saldırıların, istedikleri verileri veya erişimleri elde etme ve güvenlik önlemlerinden kaçınma girişimlerinde yapay zeka ve gelişmiş sosyal mühendislikten yararlanarak giderek daha karmaşık hale gelmesini bekliyoruz” dedi. .
“E-posta tabanlı saldırılar, fidye yazılımları, bilgi hırsızları, casus yazılımlar, kripto madenciliği, diğer kötü amaçlı yazılımlar ve daha fazlasını içeren çok çeşitli siber tehditler için ilk erişim noktası olabilir. Dünyanın dört bir yanındaki BT ekiplerinin kendilerini pek çok e-posta tabanlı tehdide karşı savunmaya tam olarak hazır hissetmemeleri şaşırtıcı değil. MacLennan, e-posta risklerine ilişkin artan farkındalık ve anlayışın ve güvende kalmak için gereken güçlü korumanın, kuruluşları ve çalışanlarını 2023 ve sonrasında korumada kilit rol oynayacağını belirtti.
Bağımsız araştırma şirketi Vanson Bourne tarafından yürütülen ve Barracuda tarafından yaptırılan ankette, ABD, EMEA ve APAC ülkelerinde çeşitli sektörlerde 100 ila 2.500 çalışanı olan şirketlerde ön cepheden en üst düzey rollere kadar BT uzmanları sorgulandı.