Yeni araştırmalara göre, kitaptaki en eski numaralardan biri olmasına rağmen, e-posta saldırıları hala en popüler ve en etkili siber suç biçimlerinden biri olmaya devam ediyor.
Proofpoint’in yıllık “State of the Phish” raporunun son baskısı, bu saldırıların hemen ardından, popülaritesi hâlâ azalma belirtisi göstermeyen yıkıcı bir kötü amaçlı yazılım türü olan fidye yazılımların geldiğini de ortaya çıkardı.
Şirketin telemetrisine (18 milyondan fazla son kullanıcı tarafından bildirilen e-posta; bir yılda 135 milyon simüle edilmiş kimlik avı saldırısı) ve ayrıca dünya genelinde 7.500 çalışan ve 1.050 güvenlik uzmanıyla yapılan bir ankete dayanan rapor, neredeyse yarısını buldu (44 Çalışanların yüzdesi) “tanıdık markaya” sahip bir e-postaya güvenirken, neredeyse üçte ikisi (%63) bir e-posta adresinin her zaman eşleşen web sitesine veya markaya karşılık geldiğini düşünüyor.
İş e-posta uzlaşması
Bunu bilerek, araştırmaya katılan küresel firmaların dörtte üçünün geçen yıl bir Ticari E-posta Güvenliği (BEC) saldırısı bildirmesi şaşırtıcı değil. Araştırmacılar, çoğu zaman saldırganların İngilizce konuşan firmaların peşine düştüğünü, ancak İngilizce olmayan firmaların da daha yüksek hacimli saldırılar görmeye başladığını söyledi.
Gazete, fidye yazılımlarının da büyük bir tehdit olduğunu söylüyor. Küresel olarak, dörtte üçünden fazlası (%76) geçen yıl böyle bir saldırı yaşadı ve üçte ikisi (%64) fiilen kurban oldu. Yaklaşık yarısı (%52) fidye ödemesini yaptıktan sonra verilerine tekrar erişim sağladı.
Raporun belki de en şaşırtıcı bulgusu, bugün bile temel siber tehditlerin yeterince anlaşılmamış olması. Anketi yanıtlayanların çoğu kötü amaçlı yazılım, kimlik avı veya fidye yazılımını doğru bir şekilde tanımlayamadı. Ayrıca, bir güvenlik farkındalığı programına sahip küresel firmaların yaklaşık yarısı (%56) çalışanlarını en iyi siber güvenlik uygulamaları konusunda eğitiyor ve yalnızca üçte biri (%35) kimlik avı simülasyonları yürütüyor.
Uzmanlara göre bu farkındalık eksikliği aynı zamanda siber güvenlik zincirinin en zayıf halkası.
EMEA Proofpoint Siber Güvenlik Stratejisinden Sorumlu Başkan Yardımcısı Adenike Cosgrove, “Çalışanlar tarafından sergilenen farkındalık boşlukları ve gevşek güvenlik davranışları, kuruluşlar ve onların verileri için önemli risk oluşturuyor” dedi. “E-posta, siber suçlular için tercih edilen saldırı yöntemi olmaya devam ettiğinden ve çalışanların çok daha az aşina olduğu tekniklere daldığından, tüm kuruluşu kapsayan bir güvenlik kültürü oluşturmanın açık bir değeri var.”