Barracuda Networks’e göre, son 12 ayda hedef odaklı kimlik avı saldırısının neredeyse her kurbanı, kuruluşları üzerinde kötü amaçlı yazılım bulaşmaları, çalınan veriler ve itibar zedelenmesi gibi etkiler gördü.
Barracuda Networks araştırması, incelenen kuruluşların %24’ünün hesap devralma yoluyla en az bir e-posta hesabının ele geçirildiğini ortaya çıkardı.
Araştırma, siber suçluların kuruluşları hedefli e-posta saldırılarıyla engellemeye devam ettiğini ve birçok şirketin buna ayak uydurmakta zorlandığını gösteriyor.
Spear-phishing saldırıları düşük hacimli olmakla birlikte, diğer e-posta saldırılarına kıyasla yaygın ve oldukça başarılıdır.
Spear phishing kurbanları
Analiz edilen kuruluşların %50’si 2022’de hedef odaklı kimlik avının kurbanıydı ve tipik bir kuruluş, günde 5 adet yüksek düzeyde kişiselleştirilmiş kimlik avı e-postası aldı.
Spear-phishing saldırıları, Barracuda verilerine göre tüm e-posta tabanlı saldırıların yalnızca %0,1’ini oluşturuyor, ancak tüm ihlallerin %66’sından sorumlu.
Hedefli kimlik avı saldırısına maruz kalan katılımcıların %55’i, makinelere kötü amaçlı yazılım veya virüs bulaştığını bildirdi; %49’u hassas verilerinin çalındığını bildirdi; %48’i oturum açma kimlik bilgilerini çaldığını bildirdi; ve %39’u doğrudan parasal kayıp bildirdi.
Ortalama olarak, kuruluşların teslim sonrası bir e-posta tehdidini tanımlaması, yanıtlaması ve düzeltmesi yaklaşık 100 saat sürer; saldırıyı algılamak için 43 saat ve saldırı algılandıktan sonra yanıt verip düzeltme yapmak için 56 saat.
Son derece etkili e-posta saldırıları uzaktan çalışanları hedef alır
%50’den fazla uzak iş gücüne sahip şirketlerdeki kullanıcılar, daha yüksek düzeyde şüpheli e-posta bildiriyor — günde ortalama 12, %50’den az uzak iş gücüne sahip şirketlerde ise günde 9.
%50’den fazla uzak iş gücüne sahip şirketler ayrıca, e-posta güvenlik olaylarının hem algılanmasının hem de yanıtlanmasının daha uzun sürdüğünü bildirdi – kuruluşlar için sırasıyla ortalama 36 saat ve 51 saat olan algılama ve yanıtlama süresi 55 saat ve yanıtlama ve hafifletme süresi 63 saat daha az uzak çalışanla.
Barracuda CTO’su Fleming Shi, “Hedefli ve sosyal mühendislik taktikleriyle hedefli kimlik avı düşük hacimli olsa da, teknik orantısız sayıda başarılı ihlallere yol açıyor ve yalnızca bir başarılı saldırının etkisi yıkıcı olabilir” dedi.
“Bu son derece etkili e-posta saldırılarının bir adım önünde olmak için işletmeler, yapay zeka özelliklerine sahip hesap devralma koruması çözümlerine yatırım yapmalıdır. Bu tür araçlar, kural tabanlı algılama mekanizmalarından çok daha fazla etkinliğe sahip olacaktır. Tespitte iyileştirilmiş etkinlik, bir saldırı sırasında gereken yanıtı azaltarak hedefli kimlik avını durdurmaya yardımcı olacaktır.