Yeni veriler, tüm kimlik avı saldırılarının yaklaşık %60’ının Microsoft’un kimliğine büründüğünü ve 2021’de yaklaşık yarım milyon Microsoft 365 hesabının güvenliğinin ihlal edildiğini gösteriyor.
Barracuda Networks’ün analiz ettiği milyonlarca e-postadan alınan telemetrisi, 2021’de tüm sosyal mühendislik saldırılarının yarısından biraz fazlasının kimlik avı yoluyla geldiğini ve Microsoft’un bu saldırı girişimlerinde en çok kimliğe bürünen marka olduğunu gösteriyor. Genel olarak, saldırganlar güvenliği ihlal edilmiş 12.000 hesaptan 3 milyon e-posta gönderdi ve geçen yıl her beş kuruluştan biri hesap güvenliğinin ihlal edilmesiyle karşılaştı.
Sezgilere aykırı görünebilir, ancak rapora göre, 100’den az çalışanı olan küçük bir işletmedeki bir çalışan, daha büyük bir kuruluştaki bir çalışandan ortalama olarak %350 daha fazla sosyal mühendislik saldırısı görüyor. Barracuda, büyük kuruluşların boyutları nedeniyle daha fazla saldırıya uğradığını söylüyor.
“Örneğin, 2.000’den fazla çalışanı olan bir işletme, her yıl 5.000’den fazla sosyal mühendislik e-posta saldırısıyla hedef alınacak. Bu sayı, daha az çalışanı olan kuruluşlar için çok daha küçük.” rapora göre. “Ancak, posta kutusu başına saldırı hacmi söz konusu olduğunda tablo tersine dönüyor. Kuruluş ne kadar küçükse, çalışanlarının bir saldırının hedefi olma olasılığı o kadar yüksek” çünkü genellikle güvenlik uzmanlığı veya kaynakları yok.