Trend Micro’nun yeni araştırmasına göre, e-posta yoluyla gelen güvenlik tehditlerinin sayısı bir kez daha artıyor.
Microsoft 365 ve Google Workspace gibi platformlarla birlikte yerel korumayı destekleyen ürünlerden elde edilen verilere dayanan şirketin en son raporu, 2021’de 33,6 milyondan fazla engellenen bulut e-posta tehdidinin engellendiğini söylüyor – önceki yıla göre %101 artış.
Geçen yıl, en büyük artış, daha önce tanımlanamayan kötü amaçlı yazılımları taşıyan e-postalarda gözlendi – %221. Bilinen kötü amaçlı yazılımlar arasında, e-posta güvenlik hizmetleri 3,3 milyon kötü amaçlı dosyayı engelledi; bu, 2020’ye kıyasla %134 daha fazla. Kimlik avı için, yıllık %138 artışla 16,5 milyon saldırı engellendi. Kimlik bilgileri kimlik avı saldırıları %15 artarak 6,3 milyon örneğe ulaştı.
Fidye yazılımı düşüşte
Haberlerdeki gümüş astar, fidye yazılımı tespitlerindeki düşüş. Raporda, tespit edilen fidye yazılımı sayısının yıldan yıla %43 düştüğü ve yazarların düşüşün fidye yazılımı saldırılarının daha fazla hedef alınmasıyla ilgili olabileceğini öne sürdüğü belirtiliyor. Ayrıca Trend Micro, daha popüler fidye yazılımı ortaklık araçlarından bazılarını engellemede daha iyi hale geldi.
Fidye yazılımları bir yana, kurumsal e-posta güvenlik açığı (BEC) algılamaları da %11 düştü, ancak bu yalnızca geleneksel araçların yardımıyla algılanan tehditler için. Trend Micro’nun yapay zeka destekli yazma stili analiz özelliği, %83 daha fazla BEC tehdidinin tespit edilmesine yardımcı olarak dolandırıcıların giderek daha karmaşık hale gelebileceğini gösteriyor.
Trend Micro için bu, e-postanın her yerde uç noktaları hedefleyen tehdit aktörleri için en popüler saldırı vektörü olmaya devam ettiğinin açık bir göstergesidir.
Şirketin tehdit istihbaratından sorumlu başkan yardımcısı Jon Clay, “Her yıl tehdit ortamında yenilik ve kurumsal saldırı yüzeyinin evrimini görüyoruz, ancak e-posta her yıl kuruluşlar için büyük bir tehdit olmaya devam ediyor” dedi.
“Bu riskleri azaltmada en iyi atış savunucularının sahip olduğu en iyi şey, platform tabanlı bir yaklaşım benimsemek, tehditlere güçlü bir ışık tutmak ve sınırsız önleme, tespit ve müdahale sunmaktır.”