İşbirliği ve anlık mesajlaşma yazılımlarının giderek daha fazla benimsenmesine rağmen, Hornetsecurity’e göre e-posta, siber saldırılar, özellikle de e-postalarda zararlı web bağlantıları kullanan siber suçluların artan tehdidi açısından önemli bir endişe alanı olmaya devam ediyor.
E-posta saldırılarında kullanılan saldırı teknikleri
45 milyar e-postanın analizi, bu tür saldırılarda geçen yıla kıyasla %144’lük bir artış olduğunu ve 2022’de tüm tehditlerin %12,5’inden bu yıl %30,5’e yükseldiğini ortaya çıkardı.
Bununla birlikte, en yaygın e-posta saldırı tekniği olmaya devam eden şey kimlik avıdır. Kullanımı bu yıl yaklaşık yüzde 4 puan artarak tüm e-posta saldırılarının oranı %39,6’dan %43,3’e yükseldi.
“E-posta, tehdit aktörlerinin kullandığı temel saldırı yöntemlerinden biri olmaya devam ediyor ve her büyüklükteki ve tüm sektörlerdeki firmaların, işlerini geleceğe hazır hale getirmek için sağlam bir e-posta güvenlik stratejisi oluşturması çok önemli. Kötü amaçlı web bağlantılarındaki patlama ve kimlik avındaki istikrarlı artış, kuruluşların bu tür tehditlerin neden olabileceği hasarı hafife alamadıklarını ve bir yandan yeni nesil güvenlik hizmetini kullanırken aynı zamanda işyerinde güvenlik farkındalığını da korumaları gerektiğini gösteriyor” dedi Hornetsecurity CEO’su Daniel Hofmann.
Saldırılarda eklenti kullanımı ve türleri
Analiz edilen 45 milyar e-postanın %36,4’ü istenmeyen olarak sınıflandırıldı. Bu kategoride %3,6’dan biraz fazlası (veya 585 milyonun üzerinde) kötü amaçlı olarak tanımlandı. Bu, potansiyel tehdit oluşturan çok sayıda e-postayla birlikte riskin yaygın doğasını temsil ediyor.
Tehdit aktörleri anlayışlı ve uyarlanabilir kişilerdir. Geçtiğimiz yıl, Microsoft’un Office’te makroları varsayılan olarak devre dışı bırakmasının ardından, DOCX dosyalarının (yüzde 9,5 puan) ve XLSX dosyalarının (yüzde 6,7 puan) kullanımında önemli bir düşüş yaşandı. Bunun yerine siber suçlular HTML dosyalarını (analiz edilen dosyaların %37,1’i), PDF’leri (%23,3) ve Arşiv dosyalarını (%20,8) tercih etti. HTML dosyası kullanımı özellikle dikkate değer bir trend: kullanım geçen yıl %76,6 arttı.
Marka kimliğine bürünme, kimlik avı yoluyla hassas bilgiler toplayarak kurbanları hedef almaya devam ediyor. Gönderim ve e-ticaret e-postalarına özellikle dikkatle yaklaşılmalıdır: Tüm taklitlerin %26,1’i DHL’den, %7,7’si Amazon’dan ve %2,3’ü Fedex’ten kaynaklanmaktadır. Üçü de en çok sahtekarlık yapılan ilk 10’da yer aldı. LinkedIn, Microsoft (her ikisi de %2,4) ve Netflix (%2,2) gibi diğer popüler markalar da ilk 10’da yer aldı.
Risk altındaki endüstriler
Bu son Hornetgüvenlik araştırması, neredeyse her tür işletmenin şu anda tehdit altında olduğunu doğruluyor. Bir kuruluş fidye ödeyebiliyorsa siber suçluların hedefi demektir. Ancak bazı endüstriler biraz daha yüksek risk altındadır.
Araştırma endüstrisi, ele aldığı fikri mülkiyet nedeniyle sıklıkla hedef alınmaktadır. Eğlence şirketleri, 2023’te MGM ve Caesars Casino’larına yapılan saldırılar gibi, ellerindeki paralar nedeniyle saldırıya uğruyor. Bu arada, imalat sektörü siber saldırganlar için genellikle kolay bir hedef olarak görülüyor çünkü şirketler, uygun şekilde güvenlik altına alınmadığı takdirde kendilerini savunmasız hale getirebilecek birçok IoT cihazı kullanma eğiliminde.
Hofmann şunları ekledi: “Birçok kuruluş aşırı tepkisel davranıyor; yalnızca belirli tehditlere yanıt veriyor veya mağdur olduktan sonra harekete geçiyor. Bu yaklaşım onları saldırılara karşı savunmasız bırakıyor. İşletmelerin kendilerini korumak için sıfır güven zihniyetine ihtiyacı var ve kafalarını rahatlatmak için her şeyi kapsayan güvenlik hizmetlerini benimsemeleri gerekiyor. Araştırmamız, siber suçluların uyum sağlama yeteneğini ve geçen yıl meydana gelen hızlı değişimleri vurguluyor.”
Hofmann sözlerini şöyle tamamladı: “Şirketlerin temel güvenlik hijyeniyle ilgilenmek, tüm çalışanları eğitmek ve desteklemek ve kaliteli güvenliğe yatırım yapmak gibi bir görevi var.”