Son 12 ayda kuruluşların %78’i e-posta ihlaline maruz kaldı. E-posta Güvenliği İhlali Raporu 2025 Barracuda tarafından. Kimlik avı, kimliğe bürünme ve hesabın ele geçirilmesi, genellikle fidye yazılımına ve veri kaybına yol açan olaylara yol açmaya devam ediyor.
İhlaller yaygın ve birbiriyle bağlantılı
Kimlik avı ve hedef odaklı kimlik avı en yaygın ihlal türleri olurken, bunu iş e-postasının ele geçirilmesi ve hesabın ele geçirilmesi izledi. Bu saldırılar sıklıkla örtüşür. Tek bir kimlik avı e-postası, saldırganların daha sonra personelin kimliğine bürünmek, verileri çalmak veya kötü amaçlı yazılımları ağa yaymak için kullanacağı kimlik bilgilerini açığa çıkarabilir.
E-posta tabanlı tehditler artık birden fazla tekniği harmanlıyor; bu da filtrelemeyi daha az etkili ve algılama hızını daha önemli hale getiriyor.
Ankete katılanların %41’i tarafından bildirilen en yaygın sonuç itibar kaybıydı. Birçoğu ayrıca kesinti, iş kesintisi ve üretkenlik kaybı yaşadı. Yaklaşık üçte biri hassas verileri kaybetti ve yaklaşık dörtte biri yeni işlerini veya mevcut müşterilerini kaybetti.
İtibar kaybı ve iş kesintisi büyümeyi aylarca yavaşlatabilir. Müşteriler genellikle güvenlerini şirketlerin yeniden inşa edebileceğinden daha hızlı kaybederler.
Küçük firmalar çalışan başına daha fazla ücret ödüyor
Bir e-posta ihlaline yanıt vermenin ve bu ihlali gidermenin ortalama maliyeti 217.068 dolardı. 50 ila 100 çalışanı olan şirketler ortalama 145.921 dolar maliyet bildirirken, 1.000 ila 2.000 çalışanı olan şirketler ortalama 364.132 dolar harcadı.
Kişi başına bakıldığında daha ağır yükü küçük firmalar taşıyordu. Çalışan başına ortalama kurtarma maliyeti 1.946 dolarken, daha büyük kuruluşlarda bu rakam 243 dolardı. Rapor, küçük firmaların genellikle olayları ele alacak personel veya otomasyona sahip olmadığını, bunun da maliyetleri ve kurtarma süresini artırdığını belirtiyor.
Yavaş algılama fidye yazılımı riskini artırır
E-posta ihlali yaşayan kuruluşların %71’i aynı yıl fidye yazılımından da etkilendi. Çalışma, daha yavaş tespit ile fidye yazılımı riski arasında bir bağlantı buldu.
Fidye yazılımı kurbanlarının yarısından fazlası, bir ihlali tespit etmenin iki saat ila bir iş günü sürdüğünü ve çoğu, ihlali kontrol altına almak için iki ila sekiz saate daha ihtiyaç duyduğunu söyledi. Buna karşılık, fidye yazılımından kaçınan ihlal mağdurlarının %58’i ihlali bir saat içinde tespit etti. Kısa gecikmeler bile saldırganlara olayı büyütmek için zaman tanır.
Kimlik avı genellikle fidye yazılımı dağıtımı için ilk erişim noktasını sağlar. Çalınan kimlik bilgileri veya ele geçirilen uç noktalar, saldırganların kötü amaçlı yazılım yerleştirmesine, ağlar arasında dolaşmasına veya savunmacılar yanıt veremeden dosyaları şifrelemesine olanak tanır. Bir ihlal başladığında zaman kritik hale gelir.
İnsan davranışı maruz kalma süresini uzatır
Bulgular, kuruluşların yanıt verme konusunda üç ana engelle karşı karşıya olduğunu gösteriyor: saldırıların karmaşıklığı, insan davranışı ve araç sınırlamaları.
Ankete katılanların neredeyse yarısı, gelişmiş kaçırma tekniklerinin e-posta tehditlerinin tespit edilmesini zorlaştırdığını söyledi. Saldırganlar, genellikle şirket içi veya satıcı iletişimlerini taklit ederek, orijinal görünen ve ses çıkaran mesajlar hazırlar ve bu da onların meşru e-postalardan ayırt edilmesini zorlaştırır.
Güvenlik liderlerinin %46’sı çalışanların mevcut araçların kendilerini ne olursa olsun koruyacağını varsaydığını söyledi. Üçüncüsü çalışanların şüpheli mesajları bildirmediklerini söyledi. Bu alışkanlıklar, tehditlerin gelen kutularında kalmasına ve kontrol altına alınmasının gecikmesine neden olur.
Pek çok kuruluş, kötü amaçlı e-postaları teslim edildikten sonra tanımlayıp kaldırabilecek otomatik olay müdahale araçlarından da yoksundur. %44’ü manuel süreçlerin kontrol altına almayı yavaşlattığını söyledi ve %40’ı vasıflı güvenlik personeli eksikliğinden bahsetti; bu boşluk, fidye yazılımıyla da karşılaşan şirketler arasında daha büyüktü.
Barracuda CPO’su Neal Bradbury, “E-posta olaylarını tespit etme ve etkisiz hale getirme yeteneği, giderek karmaşıklaşan ve kaçamak saldırılar, şirket içi beceri eksiklikleri, otomasyon eksikliği ve daha fazlası nedeniyle sıklıkla sekteye uğruyor” dedi.