Olayların artmaya devam etmesi ve bunun sonucunda maddi kayıplar yaşanması nedeniyle kuruluşların e-posta güvenliği duruşlarını yeniden değerlendirmeleri gerekiyor.
Temel bulgular, e-posta saldırılarında önemli bir artış olduğunu, çoğunun standart güvenlik protokollerini başarıyla atlattığını ve savunmasız sektörleri hedef aldığını ortaya koyuyor. İş e-postası ihlali, kimlik avı ve karmaşık sosyal mühendislik taktikleri, güvenlik önlemlerindeki boşlukları istismar ederek gelişmeye devam ediyor.
E-posta saldırıları %293 oranında arttı
Acronis | Acronis H1 2024 Siber Tehditler Raporu | Ağustos 2024
- 2024 yılının ilk yarısında e-posta saldırıları, 2023 yılının aynı dönemine kıyasla %293 arttı.
- E-posta hacmindeki artış, kurumları hedef alan e-posta saldırılarında %47’lik bir artışla aynı zamana denk geldi.
Kötü Amaçlı Yazılım Hizmeti ve Fidye Yazılım Hizmeti, siber suçlular için engelleri azaltıyor
Darktrace | İlk 6: Yarı Yıllık Tehdit Raporu 2024 | Ağustos 2024
- Araştırmacılar, 21 Aralık 2023 ile 5 Temmuz 2024 tarihleri arasında müşteri filosunda 17,8 milyon kimlik avı e-postası tespit etti. Endişe verici bir şekilde, bu e-postaların %62’si, e-posta alan adlarını yetkisiz kullanımdan korumak için tasarlanmış endüstri protokolleri olan Alan Adı Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uygunluk (DMARC) doğrulama kontrollerini başarıyla atlattı ve %56’sı mevcut tüm güvenlik katmanlarından geçti.
Siber suçlular, kimlik avı saldırılarını ilerletmek için dosya paylaşım hizmetlerini kullanıyor
Anormal Güvenlik | H2 2024 Tehdit Raporu | Ağustos 2024
- Ticari e-posta ihlali (BEC) saldırıları son bir yılda %50’den fazla artarken, daha küçük kuruluşlara yönelik saldırılar son yarıda yaklaşık %60 arttı.
- İnşaat ve mühendislik firmaları, perakendeciler ve tüketim malları üreticileri, satıcı e-posta ihlali (VEC) saldırılarına karşı en savunmasız olanlardı; kuruluşların %70’i yılın ilk yarısında en az bir VEC saldırısı aldı.
Siber sigorta taleplerinin %56’sı e-posta gelen kutusundan kaynaklanıyor
Koalisyon | 2024 Siber İddialar Raporu | Nisan 2024
- 2023’teki tüm iddiaların %56’sı fon transferi dolandırıcılığı (FTF) veya ticari e-posta ihlali (BEC) sonucuydu ve bu durum siber risk yönetiminin kritik bir yönü olarak e-posta güvenliğinin önemini vurguluyor.
Güvenli e-posta ağ geçitleri, karmaşık kimlik avı kampanyalarına ayak uydurmakta zorlanıyor
Cofense | 2024 Yıllık E-posta Güvenliği Durumu Raporu | Şubat 2024
- 2023 yılında güvenli e-posta ağ geçitlerini (SEG) aşan kötü amaçlı e-posta tehditleri %100’den fazla arttı.
- Raporda, e-postanın siber suçlar için birincil saldırı vektörü olmaya devam ettiği, veri ihlallerinin %90’ının çalışanları hedef alan kimlik avı saldırılarından kaynaklandığı vurgulanıyor.
- Sağlık ve finans, en çok hedef alınan sektörler olmaya devam etti. Bu sektörlerde SEG’leri aşan kötü amaçlı e-postaların sayısında sırasıyla %84,5 ve %118 artış görüldü.
Temiz bağlantılar ve karmaşık dolandırıcılıklar e-posta saldırılarında yeni bir dönemi başlatıyor
VIPRE Security | 2024’te E-posta Güvenliği: E-posta Tabanlı Tehditlere Uzman Bakışı | Şubat 2024
- 7 milyar e-postanın analizi, temiz bağlantıların kullanıcıları kandırdığını, kötü amaçlı EML eklerinin 4. çeyrekte 10 kat arttığını ve sosyal mühendislik saldırılarının tüm zamanların en yüksek seviyesine ulaştığını gösteriyor.
- Kimlik avına gelince, e-postaların %71’i hala birincil yem olarak bağlantıları kullanıyor. Ekler vakaların %22’sinde görünüyor ve kalan %7’si gömülü QR kodlarına veya quishing’e atfediliyor.
Çalışanların riskli eylemlerinin ardındaki motivasyonlarını anlamak
Proofpoint | Phish Raporunun Durumu | Şubat 2024
- Dünya genelinde e-posta dolandırıcılığı girişimlerini bildiren kuruluş sayısı azaldı ancak saldırı hacmi Japonya (%35 yıllık artış), Güney Kore (%31) ve BAE (%29) gibi ülkelerde arttı.
- Proofpoint her ay ortalama 66 milyon hedefli BEC saldırısı tespit ediyor.
Kuruluşların e-posta güvenliğine yönelik yaklaşımlarında vites değiştirmeleri gerekiyor
Çıkış | E-posta Güvenliği Risk Raporu | Ocak 2024
- E-posta güvenliği riskleri yüksek olmaya devam ediyor; kuruluşların %94’ü son 12 ayda bu tür olaylarla karşılaştı.
- Şirketlerin %74’ünde, liderler çalışanların kimlik avı saldırılarına maruz kalması ve bu saldırılara maruz kalan kişiler için olumsuz sonuçlar doğurması konusunda daha sert bir duruş sergiliyor.
- Giden e-posta olaylarında, insanların %67’si disiplin altına alındı, işten çıkarıldı veya kuruluştan ayrılmayı seçti. Çalışanların disiplin altına alınması, kuruluşların %51’inde görülen en yaygın sonuçtu.