Güvenli E-posta Ağ Geçitlerini (SEG'ler) başarıyla atlatan kötü amaçlı e-postaların sıklığı, geçen yıl iki katına çıktı.
Bu artış, siber tehditlerin gelişen karmaşıklığını ve kuruluşların dijital varlıkları korumada karşılaştığı zorlukları vurguluyor.
Cofense'nin analizine göre, kötü niyetli bir e-posta her dakika SEG'leri atlayarak kurumsal savunmalara yönelik amansız bir saldırıya işaret ediyor.
Rapor, 2022'den bu yana işletmelere yönelik siber saldırılarda %310 oranında şaşırtıcı bir artış olduğunu ve bu saldırıların başında kimlik bilgilerine dayalı kimlik avının geldiğini gösteriyor.
Bu özel tehdidin hacmi bir önceki yıla göre %67 arttı ve 2023'teki aktif tehdit raporlarının %91'inden sorumluydu.
Ortaya Çıkan Tehditler ve Hedeflenen Sektörler
Raporda ayrıca 2023'ün ikinci yarısında QR koduyla ilgili tehditlerde %331'lik bir artış ve SEG'lerden kaçan Google AMP e-postalarında %1.092 oranında şaşırtıcı bir artış olduğu vurgulanıyor.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
SEG'leri atlayan kötü amaçlı e-postalarda sırasıyla %84,5 ve %118 artışla karşılaşan sağlık ve finans sektörleri özellikle risk altında.
E-posta güvenliğinde lider olan Cofense, tehdit aktörlerinin en son trendleri ve taktikleri hakkında kritik bilgiler sağlayan 2024 Yıllık E-posta Güvenliği Durumu raporunu yayınladı.
Dikkat Gerektiren İstatistikler
Cofense'in açıkladığı rakamlar şaşırtıcı:
- Kötü amaçlı bir e-posta her dakika SEG'leri atlayarak kuruluşlara sürekli bir tehdit sinyali veriyor.
- İşletmeleri hedef alan kötü niyetli siber saldırılarda 2022 yılından bu yana %310 oranında artış yaşandı.
- 2023'te tercih edilen saldırı yöntemi olan kimlik bilgilerine dayalı kimlik avının hacminde bir önceki yıla göre %67 artış görüldü.
- Geçen yılki aktif tehdit raporlarının %91'i kimlik avından kaynaklanıyordu.
- QR kod tehditleri 2023'te %331 oranında arttı, bu da yeni bir siber saldırı sınırına işaret ediyor.
- SEG'leri atlayan Google AMP e-postaları 2023'ün ikinci yarısında %1.092 arttı.
- Sağlık ve finans sektörleri kötü amaçlı e-postalarda sırasıyla %84,5 ve %118 artış yaşadı.
SEG'ler çok sayıda tehdidi filtrelese de saldırıların %30-50'sini kaçırıyorlar ve bir kuruluşun verilerini ve itibarını tehlikeye atmak için yalnızca tek bir başarılı e-posta yeterli.
Proaktif Önlemler: Eğitim ve Kimlik Avı Tespiti ve Yanıtı
Bu tehditlerle mücadele etmek için Cofense, çalışan eğitiminin önemini vurguluyor.
Güvenlik farkındalığı eğitimi (SAT) programı Cofense PhishMe, çalışanları kötü amaçlı e-postaları tanımlama ve bildirme konusunda eğitmek için simülasyonlar ve etkileşimli modüller kullanıyor.
Ayrıca, Cofense'in Kimlik Avı Tespit ve Yanıt (PDR) çözümü, eğitimli iş gücünün ve uzman analistlerin kolektif gücünden yararlanır.
Kimlik Avı Savunma Merkezi (PDC), bildirilen binlerce e-postayı işleyerek, kötü amaçlı olduğu düşünülenleri hızlı bir şekilde karantinaya alır ve bunları dünya çapında müşteri e-posta sistemlerinden kaldırır.
SEG'leri atlayan kötü amaçlı e-postalardaki artış, kuruluşların e-posta güvenlik stratejilerini yeniden değerlendirmeleri için bir eylem çağrısıdır.
İşletmeler, Cofense tarafından sunulanlara benzer kapsamlı çözümlere yatırım yaparak, sürekli gelişen siber saldırı tehdidine karşı savunmalarını güçlendirebilir.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.