Armorblox’a göre kuruluşların çoğu, kanallar arasında altı veya daha fazla iletişim aracı kullanıyor ve e-posta, saldırılara karşı en savunmasız kanal olarak görülüyor (%38).
Katılımcılar, çok kanallı saldırıların hız ve sıklık kazandığından bahsetti. Yanıt verenlerin yarısından fazlası, haftalık (%36) veya günlük (%16) gerçekleşen çok vektörlü, sosyal olarak tasarlanmış saldırılar olduğunu bildirdi.
İletişim ve işbirliği endişeleri
E-posta dışında silo halindeki iletişim ve işbirliği araçlarından (video konferans, mesajlaşma ve paylaşılan takvimler, proje yönetimi / beyaz tahta uygulamaları, dosya paylaşımı / bulut depolama) yararlanarak güvenlik kontrollerinden kaçan saldırılar için endişe düzeyi yüksektir (% 69).
Enterprise Strategy Group’ta (ESG) Baş Analist olan Dave Gruber’e göre, “İletişim ve işbirliği araçları söz konusu olduğunda kuruluşların en büyük endişeleri fidye yazılımı, kimlik avı ve kötü amaçlı yazılım tabanlı saldırılardır. Bu tehditler yeni işbirliği mekanizmalarına özgü değildir ve geleneksel e-posta iletişimlerinde de yaygındır.
“Bu, işbirliği araçlarını genişletmenin kötü aktörler için potansiyel saldırı yüzeyini artırıp artırmadığı sorusunu gündeme getiriyor. Kuruluşlar yeni teknolojileri benimsemeye devam ettikçe, bu tehditlere karşı koruma sağlama ve iletişim kanallarının güvenliğini sağlama çabalarında tetikte kalmalıdırlar,” diye sözlerini tamamladı Gruber.
E-posta, en savunmasız kanal olarak belirlendi
Anketin sonucunda, yanıt verenlerin %38’i e-postanın tehdit aktörlerine karşı en savunmasız kanal olduğuna inanıyor. Bu, karmaşık tehditlere karşı koruma söz konusu olduğunda, e-posta iletişimiyle ilişkili yüksek risk düzeyini ve eski güvenlik araçlarının devam eden güvenlik açıklarını vurgular.
- Yanıt verenlerin %39’u spam/kötü amaçlı yazılım belirtti ve yanıtlayanların %34’ü kimlik avı/hedefli kimlik avı/kötü amaçlı bağlantıların güvenlik denetimlerinden kaçtığını belirtti
- Yanıt verenlerin %27’si yanlış adreslenmiş e-postaların yerel güvenlik katmanlarını aştığını belirtti
- Yanıt verenlerin %26’sı, banka havalesi dolandırıcılığı, maaş bordrosu dolandırıcılığı, ödeme dolandırıcılığı ve diğer BEC saldırılarını içeren güvenlik kontrollerini delen tehditler olduğunu belirtti.
- Ankete katılanların %23’ü, dahili hesapların ele geçirilmesinin/ele geçirilmesinin eski katmanları atlayan tehditlerin sonucu olduğunu belirtti
- Yanıt verenlerin %23’ü tehditlerin kasıtsız hassas veri sızıntısıyla sonuçlandığını belirtti
Armorblox CEO’su DJ Sampath, “Bugünün tehdit ortamı zaten zorlu, ancak özellikle yapay zeka kullanan saldırıların artan karmaşıklığıyla birlikte, birincil e-posta güvenlik çözümlerinin gerekli korumayı sağlamada yetersiz kalmaya devam etmesi endişe verici” dedi.
“Bu koruma eksikliğinin, e-posta iletişiminin etkinliğini, uyumluluğunu ve güvenilirliğini baltalayarak önemli sonuçları olabileceğini biliyoruz. Kuruluşların e-posta güvenlik önlemlerini güçlendirmek ve gelişen tehdit ortamına ve yapay zeka destekli saldırıların yükselişine ayak uydurabilmelerini sağlamak için gerekli adımları atması çok önemli,” diye sözlerini tamamladı Sampath.