Abnormal Security’ye göre, Avrupa kuruluşları geçen yıl ABD’deki kuruluşlara kıyasla daha fazla hacim ve sıklıkta BEC saldırısı yaşadı.
BEC saldırı hacmi ve sıklığı
Veriler, Haziran 2022 ile Mayıs 2023 arasındaki e-posta saldırısı eğilimlerinin bir analizine dayanmaktadır. Buna, yönetici kimliğine bürünme, satıcı odaklı fatura ve ödeme sahtekarlığı gibi geleneksel BEC saldırılarının yanı sıra kimlik bilgisi kimlik avı, kötü amaçlı yazılım ve gasp analizi dahildir.
Verilere göre, yıl boyunca hem Amerika Birleşik Devletleri’nde hem de Avrupa’da e-posta saldırılarının toplam sayısı istikrarlı bir şekilde arttı. Ancak, Avrupa’daki e-posta saldırıları biraz daha hızlı arttı.
Amerika Birleşik Devletleri’ndeki toplam saldırılar Haziran 2022 ile Mayıs 2023 arasında 5 kat artarken, Avrupa aynı dönemde 7 kat artarak Mayıs ayında 1.000 posta kutusu başına ortalama 2.842 saldırıya ulaştı.
BEC saldırılarını özel olarak değerlendirirken, eşitsizlik daha da büyüktü. Haziran 2022 ile Mayıs 2023 arasında ABD’deki BEC saldırıları 2 katın biraz üzerinde arttı. Bu arada, Avrupa’da BEC saldırılarında 10 kat artış oldu, ortalama bir saldırıdan 1.000 posta kutusu başına ortalama 10 saldırıya çıktı.
Veriler ayrıca bir şirketin yıl boyunca bir iş e-postası güvenliği ihlali veya satıcı e-postası gizliliği ihlali (VEC) saldırısı alma olasılığını da takip etti. Benzer şekilde, hem Amerika Birleşik Devletleri hem de Avrupa, bu risklerin yıl boyunca arttığını gördü.
Ağustos saldırı dalgası
Bununla birlikte, Amerika Birleşik Devletleri’nde bu artışların yörüngesi oldukça sabitken, Avrupa’da veriler Ağustos ayında bir BEC veya VEC saldırısı alma olasılığında bir artış olduğunu gösterdi. Bu ani artışın bir nedeni, yaz tatili söz konusu olduğunda Avrupa ile Amerika Birleşik Devletleri arasındaki kültürel farklılıktan kaynaklanıyor olabilir.
“Ağustos, çoğu Avrupalının yıllık tatilini yaptığı zamandır ve özellikle insanların tatillerinin yaz aylarına daha eşit bir şekilde dağıldığı Amerika Birleşik Devletleri ile karşılaştırıldığında, çalışan izinlerinin bu zamanlarda oldukça yoğun olması alışılmadık bir durum değildir.” Abnormal Avrupa Direktörü Chris Martin, dedi. “Saldırganlar, pek çok Avrupalı çalışanın bu sıralarda bilgisayarlarından uzakta olmasını veya dikkatlerinin dağılmasını bekleyebilir; bu, yanlışlıkla bir sosyal mühendislik saldırısına kapılma olasılığı daha yüksek olan kurbanları hedeflemek için mükemmel bir fırsat.”
Martin devam etti, “Amerika Birleşik Devletleri ve Avrupa’daki BEC saldırısı eğilimlerindeki çeşitli nüanslara rağmen, veriler bir şeyin açık olduğunu gösteriyor: BEC saldırıları artıyor ve kuruluşlar nerede olurlarsa olsunlar savunmasız durumda.”