Abnormal Security’ye göre, Temmuz-Aralık 2022 arasında metin tabanlı iş e-postası ele geçirme (BEC) saldırılarının medyan açık oranı yaklaşık %28’di.
Saldırı stratejileri olarak iş e-postası ve tedarik zinciri tavizi
Ayrıca okunan kötü amaçlı e-postaların ortalama %15’i yanıtlanmıştır. Ve alıcıların yüzde birinden azı birden fazla saldırıya katılırken, yanıtların %36’sı daha önce daha önce bir saldırı gerçekleştirmiş olan çalışanlar tarafından başlatıldı.
E-posta saldırıları söz konusu olduğunda, iş gücünüz aleyhine olasılıklar birikiyor ve bu yeni veriler bunun ne kadar olduğunu gösteriyor. Tehdit aktörleri, çalışanları kötü amaçlı e-postalar açmaya ve oturum açma kimlik bilgilerini sağlama, banka hesabı bilgilerini güncelleme ve sahte fatura ödeme gibi istekleri yerine getirmeye teşvik etmek için sosyal mühendislik taktiklerinden giderek daha fazla yararlanıyor.
“Binlerce yıldır insanları dolandırmak için kullanılan teknikler, bugün e-posta saldırıları için kullanılan taktiklerle aynı. Abnormal Security’de tehdit istihbaratı direktörü Crane Hassold, “Tek fark, suçluların bunu yapmak için bir bilgisayar kullanıyor olmaları” diyor.
“İnsanları manipüle etmek nispeten kolaydır ve işverenlerin, ortalama bir çalışanın bu modern saldırıları tespit etme becerisine ilişkin beklentileri çok yüksektir. Bir tehdidin bir çalışanın gelen kutusuna ulaşmasını önlemek, bu karmaşık saldırıları kendi başlarına algılamaya çalışmaktansa, çalışanın gelen kutusuna ulaşmasını önlemek çok daha güvenlidir,” diye devam etti Hassold.
Abnormal, önceki altı ay boyunca toplanan dahili verileri kullanarak iş e-postası gizliliğinin sürekli yükselişini ve bir saldırı stratejisi olarak tedarik zinciri güvenliği ihlalinin süregelen popülaritesini de keşfetti.
Son iki yarıda BEC saldırı hacmi %81’den fazla arttı ve son iki yılda %175 arttı.
Çalışanlar: En büyük varlık veya en büyük siber güvenlik yükümlülüğü
Rapordan elde edilen ek bulgular şunları içerir:
- Bilinen saldırıların yalnızca %2,1’i çalışanlar tarafından güvenlik ekibine bildirilir ve çalışanların kimlik avı posta kutularına yönelik bildirimlerinin %84’ü güvenli e-posta veya gri postadır.
- Satış Danışmanı ve Satış Uzmanı gibi unvanlara sahip giriş seviyesi satış rollerindeki çalışanlar, zamanın %78’inde metin tabanlı BEC saldırılarını okur ve yanıtlar.
- 2022’nin ilk yarısı ile ikinci yarısı arasında KOBİ kuruluşlarını hedef alan BEC saldırıları %147 arttı.
- Büyük işletmelerin yaklaşık üçte ikisi, 2022’nin ikinci yarısında bir tedarik zinciri güvenliği ihlali saldırısı yaşadı.
“E-posta, eşzamansız iletişim için tartışmasız en yaygın kanaldır. Abnormal Security CISO’su Mike Britton, “Son iki yılda e-postaya toplu bağımlılığımız arttıkça, bir saldırı vektörü olarak popülaritesi de arttı” dedi.
“E-posta saldırılarıyla ilgili en büyük zorluklardan biri, çalışanlarınızın her seferinde doğru olması gerekirken, tehdit aktörlerinin yalnızca bir kez başarılı olması gerektiğidir. Çalışanları potansiyel tehditler hakkında eğitmek, kötü niyetli bir e-postayla etkileşim kurma riskini kesinlikle azaltmaya yardımcı olsa da, saldırıları önlemenin en etkili yolu, tehditlerin asla teslim edilmemesini sağlayan bir e-posta güvenlik çözümüne yatırım yapmaktır,” diye devam etti Britton.
Siber suçlular başarıyı görmeye devam ettikçe, e-posta tehditleri yalnızca hacim ve karmaşıklık açısından artacaktır. Bir adım önde olmak için kuruluşların, saldırıları çalışanların gelen kutularına ulaşmadan önce engelleyen bir bulut e-posta güvenlik çözümüne ihtiyacı vardır.