IRONSCALES ve Osterman Research’e göre BEC saldırıları yıldan yıla artıyor ve genel olarak kimlik avı tehdidinin iki katı olduğu tahmin ediliyor.
Kuruluşların %93’ü önceki 12 ayda bir veya daha fazla BEC saldırı varyantı yaşadı ve %62’si üç veya daha fazla saldırı varyantıyla karşı karşıya kaldı.
Ayrıca, büyük işletmelerden (≥10.000 çalışan) yanıt verenlerin %43,3’ü bu BEC saldırılarının önümüzdeki 12 ay içinde artmasını bekliyor. Rapor ayrıca finans çalışanlarının ve üst düzey yöneticilerin en sık BEC saldırılarına maruz kaldığını ortaya koyuyor. Bununla birlikte, tüm grupların kabaca yarısı günlük, haftalık veya aylık BEC saldırıları yaşadığını bildirdi.
Diğer önemli bulgular şunları içerir:
Sahte faturalar, veri hırsızlığı ve hesap ele geçirme en yaygın BEC saldırı türleridir.
Beş kuruluştan biri son 12 ayda bu tür BEC saldırıları yaşadı. Üç kuruluştan ikisi, bu süre içinde üç veya daha fazla türde BEC saldırısıyla karşı karşıya kaldı. Veri hırsızlığı saldırıları en yüksek sıklıkta gerçekleşir.
Daha fazla kuruluş, BEC saldırılarına karşı koruma sağlamak için yapay zeka destekli kimlik avı önleme araçlarını kullanıyor olmalı
SEG’lerin gözden kaçırdığı veya güvenli olarak sınıflandırdığı BEC saldırılarını tespit etmek ve düzeltmek için en fazla sunabilecek teknoloji, yapay zeka destekli kimlik avı önleme araçlarıdır, ancak şu anda kuruluşların yalnızca %55’i bu tür araçları kullanıyor.
Tehdit aktörleri, BEC saldırılarını başlatmak için yeni kanallar kullanıyor
Kuruluşların önemli bir yüzdesi, sahte SMS mesajları (%36), sosyal medya bağlantı istekleri (%28) ve telefon görüşmeleri (%22) dahil olmak üzere BEC saldırılarının daha yeni habercileriyle sık sık karşılaştığını bildiriyor. Yalnızca e-postada çalışan güçlü BEC korumalarına sahip kuruluşlar, bu yeni saldırı kanallarının kullanımına karşı kör olacaktır.
Çoğu kuruluş, en etkili eğitim yöntemlerini kullanmakta başarısız olur
Yanıt verenlerin çoğu, kimlik avı simülasyonlarının birinci öncelik (%74) olduğu BEC saldırılarını tespit etmek için birden fazla eğitim yöntemini değerli buluyor. Bununla birlikte, algılamaya olan güven, tüm gruplar için %50’nin altında ve tipik çalışanlar için ortalama olarak yalnızca %35 ile düşük kalmaktadır.
IRONSCALES Teknik Ürün Pazarlama Direktörü Audian Paxson, “Bu raporun bulguları, günümüzün iş e-postalarının ele geçirilmesi sorununun kapsamı ve ciddiyeti konusunda hiçbir şüpheye yer bırakmamalıdır” dedi.
“Yine de birçok kuruluşun bu yükselen tehdide karşı savunma yapmak için yetersiz donanıma sahip olduğunu görüyoruz. SEG’ler gibi eski e-posta güvenlik çözümlerine sürekli güvenmek, kuruluşları önemli ölçüde risk altına sokar. Bu rapor, kuruluşların düzenli kimlik avı simülasyon testi ve güvenlik farkındalığı eğitimi ile uyum içinde çalışan yapay zeka özellikli çözümleri birleştirerek BEC güvenliğine yaklaşımlarını yeniden inceleme ihtiyacını ortaya koyuyor. Çalışanlar bir yükümlülüğün değil, çözümün bir parçası olmalıdır,” diyerek sözlerini tamamladı Paxson.