VIPRE’ye göre siber suçlular giderek daha fazla çok faktörlü kimlik doğrulama satıcıları gibi davranıyor ve küçük işletmeler daha popüler hedefler haline geliyor.
Ek tabanlı malspam yükselişte
- Finansal kurumlar (%48) hala geniş bir farkla en çok hedef alınan sektör.
- Bir önceki yıl 77 gün olan içeriden saldırıların kontrol altına alınması artık ortalama 85 gün sürüyor.
- En yaygın kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri (%52), yeni kaydedilen alan adları (%39) ve alt alan siber işgalidir (%9).
Rapor ayrıca, bağlantı içeren kötü amaçlı spam ile karşılaştırıldığında, eke dayalı kötü amaçlı spam’in %22 oranında önemli bir artış gösterdiği sonucuna varmıştır. Unutulmamalıdır ki, teknolojik olarak statik ek, kötü amaçlı komut dosyaları ve makrolar için hala popüler bir yuvalama alanıdır. Ayrıca ABD, VIPRE müşterileri arasında en çok spam gönderen ülke olarak Rusya’yı geride bıraktı. Bununla birlikte, dikkatlice bakın: dünyadaki sunucuların çoğu Kuzey Amerika’dadır, bu nedenle bir ABD IP’sini her zaman göründüğü gibi kabul edemezsiniz.
“Tek bir müşteriden ayrı bir görünüm elde etmek bir şeydir. VIPRE baş ürün ve teknoloji sorumlusu Usman Choudhary, dünya genelindeki binlerce e-posta istemcisinden bir yıllık veriyi almak başka bir şey” dedi. “Ortaya çıkan tehditler hakkında istediğiniz kadar spekülasyon yapabilirsiniz, ancak gerçekler yalan söylemez.”
“Böyle bir rapor oluşturmak için yalnızca deneyimli bir e-posta güvenlik sağlayıcısının sunabileceği uluslararası kaynaklar, deneyimli analizler ve kurumsal düzeyde teknoloji gerekir. Bu alanda sahip olduğumuz deneyimin benzersiz olduğunu biliyoruz ve KOBİ topluluğu bu tür bilgileri başka bir yerden, en azından sunabileceğimiz ölçekte veya kapsamda alamayabilir ve bu değerli kaynağı yapmaktan memnuniyet duyuyoruz. mevcut.”
Ortaya çıkan e-posta tabanlı tehditler
Gelişmekte olan e-posta tabanlı tehditlerle mücadele etmek için VIPRE’nin raporu, işletmelerin ve çalışanlarının fırsatçı e-posta saldırılarına karşı kendilerini güçlendirmelerini sağlayacak dört tavsiyeyi vurgulamaktadır:
Siber suçlular MFA satıcıları gibi davranıyor. Push bildirimlerini açmadan önce iki kez düşünün: Siyah Şapkalılar güvenlik kervanına atlıyor ve Beyaz Şapka teknolojileri gibi davranıyor. Yalnızca uygulamadan gelen bir Push’u kabul edin ve metinlere ve açılır pencerelere dikkat edin.
İşle ilgili istenmeyen e-postalarda bir artış olup olmadığına dikkat edin. Siber suçlular sizin (ve diğer herkesin) uzak işler aradığınızı ve çevrimiçi görüşme yapmaya istekli olduğunuzu biliyor. Dolandırıcılık belirtilerini ve profesyonel platform etkileşimlerini nasıl yukarıda tutacağınızı öğrenin.
Spotify, en çok taklit edilen marka olarak Microsoft’u geride bıraktı. Yenileme zamanı geldiğinde temkinli olun: Takviminizde tarihi olan tek kişi siz değilsiniz. Bir nakliye olmasa da, siber suçlular abonelik tabanlı bir model aracılığıyla ödeme almaktan memnunlar.
As-a-Service modelleri kontrolden çıktı. Hizmet olarak yeraltı ekonomisi, acemilerin kötü adamlara dönüşmesini her zamankinden daha kolay hale getirdiğinden, daha da fazla pompalı tüfek saldırısına hazır olun. Giriş için daha düşük bir çubukla, daha fazlası oynayacak ve SMB’ler yeni başlayanlar için isabet listelerinin başında olacak.