Her gün, tüm sektörlerden sayısız insan, işlerinin önemli bir parçası olarak e-posta gönderiyor ve alıyor. E-posta genellikle iş arkadaşları, üst düzey yönetim ve müşteriler gibi kilit paydaşlarla iletişim kurmanın en kolay ve en basit yoludur ve birçoğu bunu ikinci kez düşünmez. Ancak, e-posta güvenliğinin durumu risklerle doludur. Tüm endüstrilerdeki ve her seviyedeki kişilerin, işte e-posta kullanacaklarsa, e-posta güvenlik tehditleri hakkında bilgilendirilmeleri hayati önem taşır. Aşağıda, VIPRE’nin e-posta tehdit ortamındaki son eğilimleri analiz eden raporunun en önemli bulguları yer almaktadır.
E-posta kimlik avı saldırıları, 2022’de tüm spam türlerinin %24’ünü oluşturuyordu; bu oran, 2021’deki %11’den önemli bir artış. Kimlik avı olaylarının %48’ini oluşturan finans sektörü açık ara en çok hedef alınan sektör. Bunu %17 ile 2021’in ikinci sıradaki sektörü olan e-ticareti geride bırakan inşaat sektörü takip ediyor. Hem finans hem de inşaat sektörlerinde geçen yıldan bu yana kimlik avında artış görüldü.
Verizon 2022 Veri İhlali Araştırmaları Raporu’na göre kimlik avı, veri ihlallerinde kullanılan baskın eylem türlerinden biridir. 2022’deki her beş veri ihlalinden dördünden fazlası insan unsurunu içeriyordu, bu da kullanıcının bilgisizliği veya ihmalinin ihlale yol açan sürecin bir parçası olduğu anlamına geliyor. Kimlik avı, çalışmak için insan unsuruna ve sosyal mühendisliğe dayandığından, bu şaşırtıcı gelmemelidir.
2022’de analiz edilen e-postaların %90 gibi şaşırtıcı bir oranı spam e-postalardı. Spam, bu durumda, kimlik avı girişimlerini, dolandırıcılıkları ve ticari e-postaları içerir. Kötü amaçlı dosya ekleri içeren kimlik avı e-postalarında ani bir artış oldu ve bu da Ağustos, Eylül ve Ekim aylarının yılın en yoğun spam ayları olmasına neden oldu. 2021 ile 2022 arasında kötü niyetli ekleri olan spam e-postalar, kötü amaçlı bağlantılar içeren spam e-postalara kıyasla %22 arttı. Bu arada, kötü amaçlı bağlantılar içeren e-postalar, yeni alan adlarına bağlantılarda %17’lik bir artış gösterdi.
2021’de kötü amaçlı eklerde lider kötü amaçlı yazılım ailesi Emotet iken, 2022’de QBot liderliği ele geçirdi. Microsoft, rapor için izlenen URL’lerin en sahtesi olmaya devam etti, ancak Spotify, Zoom’un yerini alarak ikinci sırayı aldı. 2022’de en çok sahtekarlık yapılan Üst Düzey Alan Adı (TLD) “.com” olurken, bunu “.net” ve “.org” izledi ve oltalama girişimleri için kullanılan yeni alan adlarının sayısı yaklaşık %10 arttı.
Bir meslek olarak kimlik avının popülaritesi azalıyor gibi görünmüyor; aslında tam tersi doğrudur. Kimlik avı suçluları, dolandırıcılıklarının meyve vermesi için yetersiz siber hijyene ve kullanıcı ihmaline bağlıdır. Bununla birlikte, bireylerin yalnızca küçük bir yüzdesi aldıkları kimlik avı dolandırıcılıklarının kurbanı oluyor; kimlik avı e-postalarının çok büyük hacmi, bu dolandırıcılıkları gerçekleştiren siber suçlular için makul miktarda para kazanıyor. SendGrid’in Dijital İletişimin Geleceği Raporu, yanıtlayanların %74’ünün tercih ettikleri iletişim yöntemi olarak e-postayı seçtiğini gösterirken, %89’u en az ayda bir e-posta kullandıklarını söylüyor. Günlük gönderilen toplam e-posta sayısı yalnızca geçen yıl neredeyse %5 arttı.
E-posta kimlik avı dolandırıcılıkları neredeyse her zaman zararsız ve genellikle resmi e-postalar olarak gizlenir. Bu aldatma yoluyla suçlular, kullanıcıları iyi planlanmış dolandırıcılıklarının kurbanı olmaları için kandırmak için çeşitli taktikler kullanabilir. İçeriden gelen tehditler, işletmelerin yaşadığı en yaygın sorunlardan biridir ve her yıl %34’ü etkilenir. İçerideki kötü niyetli ve ihmalkar kişiler, kasıtlı veya kasıtsız olarak kendi kuruluşlarına içeriden zarar vermek için gerekli erişime sahiptir.
Spam e-posta, e-posta risklerinin baskın kategorisidir, ancak tatil spam’i ve iş spam’i de dahil olmak üzere birçok farklı türde spam e-posta vardır. E-posta spam’ı birçok farklı kaynaktan ve nedenden gelebilir ve gerçek tehdit yelpazesini anlamak için onu alt kategorilere ayırmak en mantıklısıdır. İncelenen ve kötü amaçlı bağlantılar kullanan kimlik avı e-postalarının %52’si güvenliği ihlal edilmiş meşru web siteleri, %39’u yeni kaydedilen alan adları ve %9’u meşru bir alan adına bağlı görünmek için akıllı adlandırma kullanan alt alan siber işgaliydi.
- Kötü amaçlı ekler, kötü amaçlı bağlantılara kıyasla orantılı olarak arttı ve bu, bağlantıların yanı sıra ekleri de tarayan güvenlik çözümlerinin önemini vurguladı.
- Kötü aktörler, çok faktörlü kimlik doğrulamayı (MFA) bir araç olarak kullanarak hedeflerini aldatmaya başladılar. MFA’nın popülaritesindeki artışı görüyorlar ve mesajları ele geçirmek ve kullanıcıları kimlik bilgilerini paylaşmaları için kandırmak için devreye giriyorlar.
- Kimlik avı saldırıları, sahte QR kodlarını giderek daha fazla kullanıyor.
- Dolandırıcı e-postaların %28’ini banka dolandırıcılığı oluşturuyordu ve finansal kurumlar, malspam e-postalarının %48’inin hedefiydi.
- Bir FBI İnternet Suçu Raporuna göre, iş e-postası güvenliği ihlali (BEC), 2,4 milyar ABD doları kayıptan sorumludur.
- Etki alanı ısınması artıyor – suçlular, e-posta spam filtrelerini atlatmak için şirketlere yeni bir etki alanı için itibar kazanmaları için para ödüyor.
- Kimlik bilgisi hırsızlığı yoluyla bir hesaba erişime sahip olmak, hedef kullanıcının girmesine izin verilen tüm alanlara sızabilecekleri anlamına geldiğinden, hesap devralma (ATO) tek bir hesabı riske atmaz.
E-posta tehdidi raporu için toplanan verilere dayanarak, ileriye dönük eğilimler için bazı makul tahminler var. Suçlular acil denetim eksikliğinden ve zayıf siber hijyenden yararlandığından, uzaktan çalışanlara yönelik saldırılarda bir artış görmemiz muhtemel. Kötü niyetli Hizmet olarak sağlayıcıların ekonomisinin de büyüyeceği tahmin ediliyor ve siber suçluların giderek küçük işletmeleri hedef alması bekleniyor.
İşletmelerin, birçok savunma katmanı sağlamak için güvenlik çözümlerinden ve en iyi uygulamalardan yararlanarak, siber saldırıları mümkün olan her düzeyde ve noktada ele alan bir güvenlik stratejisi uygulaması çok önemlidir. En çok önerilen adımlardan bazıları, davranış odaklı analitik kullanmak, verileri güvence altına almak, e-postaya özel güvenlik önlemleri kullanmak ve tüm kullanıcılar için yeterli siber güvenlik farkındalığı eğitimine yatırım yapmaktır. İşletmenizi saldırılara ve ihlallere karşı korumak, bir saldırının gerçekleşmesini beklemekten ve maliyetlere katlanmaktan çok daha iyidir.