Hornetsecurity’nin 1 Kasım 2023 ile 31 Ekim 2024 arasında güvenlik hizmetleri aracılığıyla işlenen 55,6 milyardan fazla e-postayı analiz ettiği analize göre, 2024 yılında işletmeler tarafından alınan tüm e-postaların %36,9’u (20,5 milyar) istenmeyen e-postalardı ve bunların %2,3’ü kötü amaçlı içerik içeriyordu. toplam 427,8 milyon e-posta.
Bir kez daha kimlik avı, 2024’teki tüm siber saldırıların üçte birinden sorumlu olan en yaygın saldırı biçimi olmaya devam ediyor. Bu, 55,6 milyar e-postanın analiziyle doğrulandı ve kimlik avının her yıl tutarlı bir şekilde en büyük endişe kaynağı olmaya devam ettiğini gösterdi. Kötü niyetli URL’ler ve gelişmiş ücret dolandırıcılıkları sırasıyla %22,7 ve %6,4’ten sorumluydu.
“Bu bulgular, siber tehditlere karşı mücadelede hem ilerlemeyi hem de yeni zorlukları vurguluyor. Hornetsecurity CEO’su Daniel Hofmann, “Savunma amaçlı saldırı yöntemlerinde bir miktar tutarlılık görmek cesaret verici olsa da, daha hedefe yönelik sosyal mühendislik taktiklerine doğru geçiş, işletmelerin tetikte kalması gerektiği anlamına geliyor” dedi.
“Hala gelen kutularına ulaşan 427 milyondan fazla kötü amaçlı e-posta göz önüne alındığında, siber güvenlik stratejilerinin giderek daha karmaşık hale gelen tehditlerin önünde kalabilmek için gelişmesi gerektiği açıktır. Bu veriler, kuruluşları güvende tutmak için kullanıcı farkındalığıyla birlikte daha güçlü e-posta güvenliğine olan ihtiyacın altını çiziyor” diye ekledi Hofmann.
Ters proxy kimlik bilgisi hırsızlığında artış
Neredeyse tüm kötü amaçlı dosya türlerinde geçen yıla göre bir düşüş görüldü. Ancak HTML dosyaları (%20,4), PDF’ler (%19,2) ve Arşiv (%17,6) dosyaları 2023’ten itibaren ilk üç sırada yer almaya devam edecek.
Veriler, kötü amaçlı eklerin kullanımında bir azalma olduğunu gösteriyor; bunun nedeni, kullanıcıları kandırmak için sosyal mühendislik ve kötü amaçlı bağlantılar (ekler değil) kullanan, geçtiğimiz yıl boyunca ters proxy kimlik bilgisi hırsızlığı saldırılarındaki artıştır. Bu saldırılar, kullanıcıları, iki faktörlü kimlik doğrulamayı atlayarak bile gerçek zamanlı olarak kimlik bilgilerini yakalayan sahte giriş sayfalarına yönlendirir.
Kötü amaçlı URL’ler en yaygın ikinci saldırı türüdür ve tüm saldırıların %22,7’sini oluşturur. Kullanımları 2023’te arttı ve saldırganlar bunları kimlik bilgileri çalma girişimlerinde kullandıkça da artmaya devam ediyor. Evilginx gibi araçlar, saldırganların kullanıcıları kimlik bilgilerini girmeleri için kandırmak amacıyla sahte giriş sayfaları oluşturmasına olanak tanır ve bunlar daha sonra ele geçirilir.
Mastercard ve Netflix kimlik avı girişimlerinde artış görüyor
Saldırılardaki net düşüş nedeniyle, 2023 ile karşılaştırıldığında veri döneminde neredeyse her sektörün tehdit endeksi düştü. Ancak veriler her sektörün saldırı altında olduğunu göstermeye devam ediyor; madencilik, eğlence ve imalat en çok hedef alınanlar arasında yer alıyor. fidye yazılımı saldırıları ve çifte gasp dolandırıcılığı.
DHL ve FedEx gibi nakliye markaları çevrimiçi ortamda en çok taklit edilen markalardır. Siber saldırganlar, bu kuruluşların gerçek iletişimlerine büyük ölçüde benzeyen kimlik avı dolandırıcılıkları yoluyla müşterileri hedef alıyor. DocuSign ve Facebook da 2023’e kıyasla iki kattan fazla kimliğe bürünme girişiminde bulunurken, Mastercard ve Netflix de dikkate değer artışlar gördü.
“2025 yılında kuruluşlar temel güvenlik uygulamalarına öncelik vermeli ve güvenlik açıklarıyla doğrudan mücadele etmek ve güçlü bir güvenlik kültürü geliştirmek için sıfır güven zihniyetini benimsemelidir. Herkesi sürece dahil etmeden, siber güvenliğin kendilerini kişisel olarak nasıl etkilediğini ve tehditleri uzakta tutmak için kendi rollerinin neden önemli olduğunu anlamalarına yardımcı olmadan, iyi savunulan bir iş kurmak mümkün değildir,” diye sözlerini tamamladı Hofmann.