Avanan’ın yeni bir raporuna göre, gelen e-posta mesajlarını kötü amaçlı içerik açısından da tarayan Windows için yerleşik güvenlik hizmeti Microsoft Defender, tüm kimlik avı e-postalarının neredeyse beşte birini (%18.8) kaçırıyor.
Şirket, Microsoft ve Check Point güvenlik ürünleri tarafından bir hafta içinde taranan yaklaşık üç milyon e-postayı analiz ettiğini iddia ediyor. Raporun amacı doğrultusunda analistler, herhangi bir yerde 500 ila 20.000 kullanıcısı olan kuruluşlardan örnekler aldı. Analiz edilen şirketler çeşitli sektörlerdendi, ancak hepsi Amerika Birleşik Devletleri’nde bulunuyordu.
Ancak Defender, oltalama mesajlarının yalnızca %18,8’ini kaçırmakla kalmadı, analistler, son iki yılda kaçırılanların sayısının %74 arttığını söylüyor. Avanan’ın 2020’deki önceki analizinde, kimlik avı e-postalarının yalnızca %10,8’i kurbanların gelen kutularına ulaştı.
Microsoft Defender kötü mü?
Burada dikkat edilmesi gereken ve Avanan’ın raporun girişinde vurguladığı şey, bu rakamların Defender’ın kimlik avına karşı savunmada kötü olduğu anlamına gelmediğidir. Bir şey varsa, rekabetten daha iyi veya daha iyi:
“Genel olarak, Microsoft 365 çok güvenli bir hizmettir. Bu, Microsoft’un devasa ve sürekli yatırımının bir sonucudur. Aslında, piyasadaki en güvenli SaaS hizmetlerinden biridir. Bu rapor aksini göstermiyor” diyor raporda.
Peki, Defender neden bazıları kötü amaçlı yazılım taşıyan kimlik avı e-postalarının bu kadar büyük bir yüzdesine izin veriyor? Araştırmacılar bunun nedeninin Defender’ın çoğu kuruluş için başvurulacak çözüm olduğuna ve bu nedenle çoğu tehdit aktörünün saldırıları dağıtmadan önce stratejilerini bu çözüme karşı test etmesi olduğuna inanıyor.
“Bunun Microsoft’un güvenliğinin daha da kötüleştiği anlamına gelmediğini belirtmek önemlidir. Araştırmacılar, bilgisayar korsanlarının daha iyi, daha hızlı hale geldiği ve varsayılan güvenliği gizlemek ve atlamak için daha fazla yöntem öğrendiği anlamına geliyor” dedi.
Hedefli finansal saldırıların özellikle Defender’ı atlatmak için yapıldığını söylüyorlar ve bunların genellikle birçok e-posta dolandırıcılığı (sahte faturalar, sahte Bitcoin işlemleri, sahte iş teklifleri vb.) içerdiğini de ekliyorlar. Yine de Defender, geçen yıl bu tür saldırıların %42’sini kaçırdı.
TechRadar Pro Microsoft’tan Avanan raporunun bulgularına yanıt vermesini istedi.