Bu yıl, tipik olarak fidye yazılımı saldırıları, kimlik avı kampanyaları ve diğer sosyal mühendislik tekniklerinden kaynaklanan ve dünya çapında milyonlarca doların kuruluşlarını kaybetmesine neden olan birkaç veri ihlali bildirildi.
Bu veri ihlallerinin ana çıkarımı, bu saldırıların çoğunun insan hatası veya tehdit aktörleri tarafından yürütülen kimlik avı ve kötü amaçlı yazılım kampanyaları hakkında yetersiz bilgi nedeniyle gerçekleşmiş olmasıdır. Bu durumlara karşı uyanık olmak bu durumlarda yardımcı olabilirdi.
SAGP (E-dolandırıcılığa Eğilimli Yüzde)
Tehdit aktörleri tarafından kullanılan diğer tüm sosyal mühendislik teknikleri arasında başarı oranı en yüksek olan oltalama kampanyalarına karşı kuruluşların çoğu, çalışanlarını eğitmek için çok para harcıyor.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesap Devri, İş E-postası Ele Geçirme, Kötü Amaçlı Yazılım ve Fidye Yazılım gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir.
Ücretsiz demo
KnowBe4’ün raporlarına göre, farklı kuruluşlarda 32,1 milyondan fazla kimlik avı simülasyonu girişimi alınan veri seti, çalışanların %33’ünden fazlasının kötü amaçlı bağlantılara tıklaması sonucu sağladı. Ülkeler ve kimlik avına eğilimli yüzdeleri
- Kuzey Amerika – %33,1
- Afrika – %32,8
- Asya – %30
- Avustralya ve Yeni Zelanda – %34,8
- Avrupa – %32,9
- Güney Amerika – %41,1
- Birleşik Krallık ve İrlanda – %35,2
Yayınlanan raporlara göre, Güney Amerika, İngiltere, Avustralya ve Kuzey Amerika, kimlik avı girişimlerine karşı oldukça savunmasız görünüyor.
Kuzey Amerika ve Ekonomik Etkisi
Hizmet olarak fidye yazılımı (RaaS) ve İş E-postası Tehlikesi (BEC), Kuzey Amerika bölgesini çevreleyen en yıkıcı sorunlar gibi görünüyor. Cybereason tarafından yapılan bir anket, kuruluşların %58’inin fidye yazılımı saldırıları nedeniyle büyük bir kayıp yaşadığını gösterdi.
BEC örneğinde, kuruluşların %56’sı olumsuz etkilendi ve 2022’de 2,7 milyar dolarlık büyük bir kayıpla sonuçlandı. Ekonomik açıdan etkili diğer büyük saldırılar arasında 264 milyon dolara tekabül eden Kredi kartı dolandırıcılığı yer alıyor.
KnowBe4 tarafından yayınlanan son rapor, çalışanların kimlik avı saldırılarıyla ilgili ilk etkileşim noktası haline gelmesi nedeniyle, çalışan farkındalığı eğitiminin kuruluşlara büyük güvenlik koruması sağlayabileceğini gösteriyor.