E-posta, hem kötü amaçlı yazılımları yaymak hem de kimlik avı yoluyla kimlik verilerini toplamak için siber suçlular için favori giriş yolu olmaya devam ediyor. Ve durum iyileşmekten çok uzak: siber güvenlik şirketi Trend Micro’ya göre, e-posta yoluyla iletilen kötü amaçlı yazılımlar 2021’de bir önceki yıla göre %196 arttı.

Trend Micro tarafından 2021’de engellenen tüm tehditlerin yaklaşık %74,1’i e-posta kutularımız aracılığıyla iletilen tehditlerdi, ürünleri ise web sitelerine gönderilen daha fazla kötü amaçlı yazılımı engelledi. Siber güvenlik firması ayrıca, şimdiye kadar bilinen ve bilinmeyen kötü amaçlı yazılımların dağıtımında da keskin bir artış gördü ve bu artış, bir önceki yıla göre sırasıyla %134 ve %221 arttı.

2021’deki bir diğer dikkate değer eğilim, kripto para cüzdanlarına yönelik saldırılar, Microsoft’un bu tür bilgi çalan kötü amaçlı yazılımlar için “ağlama yazılımı” adını tanıtmaya çalıştığı kadar yaygınlaştı. E-posta yoluyla iletilen fidye yazılımı tehditleri, saldırganların bireyleri hedefleyen küçük talepler içeren toplu kampanyalardan dosyaların şifresini çözmek için daha büyük fidye miktarlarını içeren yüksek hedefli çabalara geçmesiyle birlikte 2021’de azaldı.

BEC’ler popüler

Trend Micro’nun bulut güvenlik uygulaması, 2020’de tespit ettiği örneklere göre %43.4 düşüşle 101.215 fidye yazılımı dosyasını tespit etti ve engelledi. Güvenlik firması, kimlik avı e-postalarında kurbanların kimlik bilgilerini çalmaya yönelik yıllık %15,2 artışla 6,2 milyon girişim tespit etti.

İş e-posta güvenliği (BEC) eğilimlerini belirlemek çok zordur. Trend Micro’ya göre BEC tespitleri bir önceki yıla göre %10,61 azaldı. Ancak FBI, profesyonel e-postaları hedef alan bu tür saldırıların şirketlere 2021’de 1,8 milyar dolardan 2021’de 2,4 milyar dolara mal olduğunu söylüyor. 2020.

Bu sebepsiz değil: ABD federal kurumu için BEC’ler fidye yazılımlarından çok daha kazançlı. Bu tür saldırılarda uzmanlaşan dolandırıcılar, çalışanları istenmeyen aktarımlara izin vermeye ikna etmek için temel olarak karmaşık ve hedefli sosyal mühendisliğe güvenir. Trend Micro, “BEC kurbanlarını azaltmak, siber suçlular için daha düşük kâr anlamına gelmez” diyor.

Kaynak : ZDNet.com



genel-15