Küçük ve orta ölçekli işletmeler, kimlik avına ve diğer e-posta biçimlerine karşı özellikle dikkatli olmalıdır. (yeni sekmede açılır)Uzmanlar, sayıları geçen yıl içinde patlayıcı bir şekilde arttığı için siber saldırılar konusunda uyardı.
Cofense’den gelen bir rapor, dünya çapında 35 milyon kişiden alınan verileri analiz ederek, 2022’ye kadar kimlik avı saldırılarında %569’luk bir artış olduğunu tespit etti.
Kimlik bilgileri hırsızlığıyla ilgili raporlar da geçen yıl %478 arttı.
Emotet ve Quakbot
Dolandırıcılar, oturum açma kimlik bilgileri ve diğer kimlik verileri için kimlik avı yapmadıklarında, fidye yazılımı ve diğer kötü amaçlı yazılım türlerini dağıtmaya çalışıyorlar.
Araştırmacılar, Emotet ve QuakBot’un en çok dağıtılan iki kötü amaçlı yazılım ailesi olmaya devam ettiğini belirterek, kötü amaçlı yazılım saldırılarının sayısının yıldan yıla %44 arttığını da sözlerine ekledi. Emotet’in özellikle etkileyici olduğunu söylüyorlar, aylarca işlem yapılmamasından sonra bile, bu botnet diğer tüm kötü amaçlı yazılım dağıtım kampanyalarını görece kolaylıkla geride bırakmayı başardı.
Cofense’de Başkan Yardımcısı ve Bilgi Güvenliği Başkanı Tonia Dudley için bu tehditlerin sıklığı, yoğunluğu ve karmaşıklığı arttı ve BT ekiplerinin hızlı bir şekilde yanıt vermesini gerektirdi. Dudley, “Ulus devlet saldırılarındaki ve genel olarak büyük olaylardaki artış, bir kuruluşun güvenlik programının kurullar, şirket yöneticileri ve siber sigortacılar tarafından görünürlüğünü artırmak için baskı uygulamaya devam ediyor” dedi. “Bu baskıyla kuruluşlar, riski azaltmanın yollarını değerlendirmeye devam etmeli ve genel güvenlik duruşlarını yükseltmek için hangi e-posta güvenlik kontrollerinin eklenmesi veya geliştirilmesi gerektiğini değerlendirmelidir.”
Cofense ayrıca, bu tür üst üste sekizinci yıldır “en büyük siber suçlardan biri” olmaya devam ettiğinden, kuruluşların İş E-postası Ele Geçirme (BEC) saldırılarına karşı her iki gözünü de açık tutmaları gerektiğini söylüyor.
Son olarak, kimlik avı kampanyalarında kullanılan Web3 teknolojileri üç kattan fazla artarken (%341), hırsızlık hedefi olarak kullanılan Telegram botlarının sayısı sekiz kattan fazla arttı (%800).