E-posta, saldırganların en yaygın giriş noktası olmaya devam ediyor. Bu makale, kimlik avı, kimliğe bürünme ve hesap ele geçirmenin e-posta ihlallerini nasıl artırmaya devam ettiğini ve sektörler arasında büyüyen güvenlik açıklarını nasıl ortaya çıkardığını inceliyor.
E-posta kör noktaları güvenlik ekiplerinin saldırısına uğradı
E-posta, uzlaşma için birincil giriş noktası olmaya devam ediyor. E-postalardaki kötü amaçlı yazılımlar yıldan yıla %130’dan fazla arttı. Dolandırıcılık %30’dan fazla arttı ve kimlik avı %20’den fazla arttı. Bu kategoriler, hesapların ele geçirilmesi ve iş kesintisi de dahil olmak üzere kuruluşların karşılaştığı operasyonel etkilerin çoğunu etkilemeye devam ediyor.
E-posta ihlalleri iş büyümesinin sessiz katilleridir
Kuruluşların %78’i son 12 ayda bir e-posta ihlaline maruz kaldı. Kimlik avı, kimliğe bürünme ve hesabın ele geçirilmesi, genellikle fidye yazılımına ve veri kaybına yol açan olaylara yol açmaya devam ediyor. Kimlik avı ve hedef odaklı kimlik avı en yaygın ihlal türleri olurken, bunu iş e-postasının ele geçirilmesi ve hesabın ele geçirilmesi izledi. Bu saldırılar sıklıkla örtüşür. Tek bir kimlik avı e-postası, saldırganların daha sonra personelin kimliğine bürünmek, verileri çalmak veya kötü amaçlı yazılımları ağa yaymak için kullanacağı kimlik bilgilerini açığa çıkarabilir.
Siber suçlular kişiselleşiyor ve işe yarıyor
Üst üste altıncı çeyrekte imalat sektörü siber suçluların ana hedefi olmaya devam ediyor. 2025’in 2. çeyreğinde üreticiler, BEC, kimlik avı ve malspam tehditlerini kapsayan tüm olayların %26’sını oluşturan en yüksek hacimli e-posta tabanlı saldırılarla karşılaştı. Saldırıların %20’sini perakende oluştururken, sağlık hizmetleri de %19 ile hemen arkasından geliyor ve bu da geçen yıldan bu yana ve 2025’in ilk çeyreğine kadar gözlemlenen tutarlı bir eğilimi yansıtıyor.
E-posta güvenliği, sağlık hizmetleri BT’sinin göz ardı edemeyeceği riskleri içeriyor
E-posta sağlık hizmetlerinde en büyük güvenlik risklerinden biri olmaya devam ediyor. Eski sistemler ve sinir bozucu araçlar çoğu zaman personelin güvenlik önlemlerini atlamasına ve hasta verilerinin açığa çıkmasına neden olur.
Çalışanlar sürekli olarak satıcı e-postası uzlaşma saldırılarına kanıyor
Saldırganlar yalnızca 12 ay içinde satıcı e-posta uzlaşması (VEC) yoluyla 300 milyon dolardan fazla para çalmaya çalıştı; bu saldırıların %7’si daha önce bir saldırı gerçekleştiren çalışanlardan geldi. Çalışanlar, özellikle e-postalar güvenilir bir satıcıdan geliyor gibi göründüğünde, meşru mesajlar ile saldırılar arasında ayrım yapmakta zorluk çekiyor. 50.000 veya daha fazla iş gücüne sahip en büyük kuruluşlardaki çalışanlar, VEC ile en yüksek ikinci adım katılımı oranına sahipti.
Düşük teknolojili kimlik avı saldırıları yaygınlaşıyor
Siber suçlular, geri arama kimlik avı dolandırıcılıklarıyla “daha çok değil, daha akıllı çalışın” duygusunu bambaşka bir düzeye taşıyor; bu, geçen yıl denklemin bir parçası bile olmayan bir vektör. 2025’in ilk çeyreğinde, kimlik avı girişimlerinin %16’sını oluşturuyor. Bu durum oldukça yerinde çünkü 2024’ün ilk çeyreğinde kimlik avı girişimlerinin %75’ini oluşturan bağlantı kullanımı, 2025’in ilk çeyreğinde %42 düşerek artık neredeyse beş denemeden birini oluşturan geri aramalara yer açtı. Geri arama kimlik avı, hassas bilgileri açığa çıkarmak veya kötü amaçlı yazılım indirmek için kurbanların e-posta veya mesaj yoluyla meşru görünen bir telefon numarasını aramaları için kandırıldığı bir sosyal mühendislik saldırısıdır.
Gelen kutularına ulaşan kötü amaçlı e-postaların yalnızca %1’i kötü amaçlı yazılım yayıyor
2024’te kurumsal kullanıcıların gelen kutularına ulaşan e-posta tehditlerinin %99’u yanıt tabanlı sosyal mühendislik saldırılarıydı veya kimlik avı bağlantıları içeriyordu. Kullanıcıların gelen kutularına ulaşan kötü amaçlı e-postaların yalnızca %1’i kötü amaçlı yazılım gönderdi. Bu, yaygın dağıtım öncesi e-posta savunmalarının kötü amaçlı yazılımları durdurmada etkili olmasına rağmen, iş e-postasının ele geçirilmesi ve kimlik bilgileri avı gibi yüksek riskli tehditleri engelleme konusunda çok daha az yetenekli olduklarını gösteriyor.
On e-postadan dokuzu spam
Kullanıcılar artık her zamankinden daha fazla, mükemmel yapay zeka tarafından oluşturulan kimlik avı kampanyalarının, gönderene çok benzeyen ince BEC mesajlarının ve meşru görünen web siteleri ve temiz alan adlarına sahip güvenilir satıcıların son derece ikna edici hilelerinin kurbanı olabilir. 10 e-postadan 9’u spam, yani istenmeyen, istenmeyen e-postalar veya kötü niyetli olarak gönderilen e-postalar olarak sınıflandırıldı. Daha önce hiç görülmemiş spam e-postaların %37’si ticari, %32’si dolandırıcılık ve %21’i ise kimlik avı spam kategorisine giriyor.