BASIN BÜLTENİ
LONDRA, 28 Ekim 2024 /PRNewswire/ — VIPRE Güvenlik GrubuKüresel lider ve ödüllü bir siber güvenlik, gizlilik ve veri koruma şirketi olan 2024’ün 3. Çeyreği E-posta Tehdit Trendleri Raporu, gelişen siber güvenlik ortamına ışık tutuyor. Gerçek dünya verilerinin bu kapsamlı analizi, siber suçlular tarafından kullanılan karmaşık stratejileri ve teknikleri ortaya çıkarıyor ve özellikle yüksek kazançlı iş e-postası gizliliği (BEC) taktiğine ısrarla odaklanıyor. VIPRE dünya çapında 208 milyonu kötü amaçlı olmak üzere 1,8 milyar e-posta işledi.
BEC kimliğe bürünmeyi silahlandırma
2024’ün bu üçüncü çeyreğinde siber suçlular, çalışanları kandırarak kurumsal güvenlik açıklarından yararlanma çabalarını yoğunlaştırdı. BEC dolandırıcılıkları arttı ve kimlik avı girişimlerinin %58’ini oluşturdu. Özellikle, bu BEC saldırılarının %89’u CEO’lar, üst düzey yöneticiler ve BT personeli dahil olmak üzere otorite figürlerinin kimliğine bürünmeyi içeriyordu ve bu da kötü niyetli aktörlerin kullandığı karmaşık taktiklerin altını çiziyordu.
BEC imalat sektörünü hedefliyor
İmalat sektörü, potansiyel olarak finansal dolandırıcılıktan kaynaklanan BEC saldırılarında önemli bir artış gördü. Bu olaylar ilk çeyrekte sadece %2’den bu yılın üçüncü çeyreğinde %10’a yükseldi. Bu artış, endüstrinin çeşitli çalışma alanlarında mobil oturum açmanın yaygın olarak kullanılmasına bağlanabilir. Sistemlere “hareket halindeyken” erişen ve genellikle üretim son tarihlerini karşılama baskısı altında olan çalışanlar, kimlik avı girişimlerine karşı daha duyarlıdır.
Daha ince taktikler daha büyük bir tehdittir
Üçüncü çeyrekteki e-posta tehditlerinde dolandırıcılık (%34), ticari spam (%30) ve kimlik avı (%20) hakim oldu. Bu e-posta tehditleri, tüm e-posta saldırılarının %20’sinden azını oluşturan fidye yazılımları ve kötü amaçlı yazılımların toplamını gölgede bıraktı. İlginç bir şekilde, daha düşük yaygınlıklarına rağmen, fidye yazılımları ve kötü amaçlı yazılımlar siber güvenlik endüstrisinden orantısız bir ilgi görmeye devam ediyor.
Daha gizli eklentiler
Suçlular, gelişen e-posta güvenliği çözümlerine karşı savunmaları aşmak için giderek daha karmaşık yöntemler kullanıyor. Saldırganlar, şüpheli olmayan kullanıcıları bunları indirmeye ikna etmek için kötü amaçlı ekleri sesli posta kayıtları veya kritik güvenlik güncellemeleri gibi gizleyerek daha sinsi teknikler kullanıyor.
Ayrıca Microsoft PDF’ler ve .DOCX dosyaları, kötü amaçlı eklerin en yaygın biçimleri olmaya devam ediyor. 2024’ün üçüncü çeyreğinde, zararlı ekler içeren 2,18 milyon e-posta tespit edildi; bu, önceki çeyreğin %21’lik ek tabanlı saldırılarına kıyasla %30’luk bir artışa işaret ediyor.
Kimlik avı bağlantıları ve güvenliği ihlal edilmiş web siteleri
Siber suçlular, genellikle güvenlik kontrollerinden kaçma konusunda etkili olduğu kanıtlanan bir taktik olan URL yeniden yönlendirme tekniğini tercih etmeye devam ediyor. Bu aldatıcı hile, e-postanın gövdesinde “temiz” bir URL kullanıyor ve bu URL, şüphelenmeyen kullanıcıları içeri girdiğinde kötü niyetli bir URL’ye yönlendiriyor. 2024’ün 3. çeyreğinde, URL yeniden yönlendirme bu tür saldırıların %52’sini oluşturdu ve kurbanların, orijinal görünmek ve güven kazanmak için titizlikle hazırlanmış sahte web sitelerine yönelmesine neden oldu.
Malspam sarkacı kötü amaçlı bağlantılardan eklere doğru sallanıyor
Malspam söz konusu olduğunda, kötü amaçlı bağlantıların eklere tercih edilmesinde bir sarkaç salınımı vardır. Üçüncü çeyrekte, kötü amaçlı spam çabaları (%64) kötü amaçlı eklentiler üzerinde yoğunlaşırken, bunların yalnızca %36’sında bir bağlantı kullanıldı. Kullanılan ek formatları ağırlıklı olarak LNK, ZIP ve DOCX’ti. Yalnızca çeyrek önce, bağlantılar neredeyse dokuza bir oranında tercih edilen araçtı (%86’ya %14 bağlantı).
‘Çeyrek’in Kötü Amaçlı Yazılım Ailesi’ Redline’a gidiyor
Redline, 2024 yılının üçüncü çeyreğinin en büyük malspam ailesidir ve 2023’ün ilgili çeyreğinden beri bu konumunu korumaktadır. RedLine, kimlik bilgileri ve ödeme verileri gibi web tarayıcılarından hassas bilgileri çalmak için tasarlanmıştır. Genellikle kimlik avı e-postaları veya kötü amaçlı web siteleri aracılığıyla dağıtılan bu yazılım, çalınan verileri saldırgan tarafından kontrol edilen bir komuta ve kontrol sunucusuna gönderir. Güvenliği ihlal edilmiş bir makineyi tamamen ele geçirebilir ve birden fazla sızma yöntemi kullanabilir.
VIPRE Güvenlik Grubu CPTO’dan Usman Choudhary, “Bu raporun bulguları suç taktiklerinin karmaşıklığını bir kez daha gösteriyor. BEC e-posta ve kimlik avı saldırıları daha hedefe yönelik ve ikna edici hale geliyor” diyor. “Ayrıca, kötü amaçlı spam kampanyaları yoluyla kötü amaçlı yazılım dağıtımı, kuruluşlar için ciddi bir tehdit oluşturmaya devam ediyor. Bu bulgular, özellikle kötü aktörlerin yaklaşan tatil sezonuna hazırlanırken, bu gelişen tehditlerle mücadele etmek için sağlam siber güvenlik önlemlerine ve sürekli çalışan eğitimine duyulan kritik ihtiyacı vurguluyor – Kara Cuma, Şükran Günü, Noel ve Yeni Yıl.”
Raporun tamamını okumak için burayı tıklayın: VIPRE’nin E-posta Tehdit Trendleri Raporu: 2024’ün 3. Çeyreği.
VIPRE, işletmeleri kendilerini korumak için ihtiyaç duydukları bilgilerle donatmak için e-posta güvenliği konusundaki geniş anlayışından yararlanır. Bu rapor, siber güvenlik ortamının 24 saat boyunca gösterdiği dikkatten elde edilen özel istihbarata dayanmaktadır.
VIPRE Güvenlik Grubu Hakkında
Ziff Davis, Inc.’in bir parçası olan VIPRE Security Group, işletmeleri, çözüm sağlayıcılarını ve ev kullanıcılarını maliyetli ve kötü niyetli siber tehditlerden korumak amacıyla tasarlanmış, lider bir internet güvenliği çözümleri sağlayıcısıdır. 25 yılı aşkın sektör uzmanlığıyla VIPRE, günümüzün en agresif çevrimiçi tehditlerine karşı olağanüstü koruma sağlayan dünyanın en büyük tehdit istihbarat bulutlarından biridir. Ödüllü yazılım portföyümüz, yeni nesil antivirüs uç nokta bulut çözümlerini, gelişmiş e-posta güvenlik ürünlerini, gerçek zamanlı kötü amaçlı yazılım analizi için tehdit istihbaratını ve uyumluluk ve risk yönetimi için güvenlik farkındalığı eğitimini içerir. VIPRE çözümleri, tehditlere anında yanıt verilmesini sağlayan mobil arayüzlerle, bulut tabanlı ve sunucu güvenliği aracılığıyla kullanımı kolay, kapsamlı katmanlı savunma sağlar. VIPRE, Kuzey Amerika ve Avrupa’da küresel olarak faaliyet gösteren Amazon Web Services’in Gelişmiş Teknoloji Ortağı olmaktan gurur duymaktadır.