BASIN BÜLTENİ
20 Aralık 2023 – Yeni veriler EasyDMARC DMARC yazılımı tarafından ele geçirilen e-postaların Ocak 2022’den Kasım 2023’e kadar oransal olarak %7,5’in üzerinde artmasıyla kimlik avı tehdidinin arttığını ortaya çıkardı.
E-posta güvenlik sağlayıcısının on ülkede gerçekleştirdiği yeni araştırma, DMARC teknolojisi tarafından ele geçirilen e-postaların sayısını takip etti. İlk olarak 2012’de yayınlanan DMARC standardı, gönderenlerin alan adlarını taklit eden gelen e-postaların otomatik olarak işaretlenmesine ve kaldırılmasına olanak tanır; bu, kimlik avı ve adres sahteciliği girişimlerini önlemenin çok önemli bir yoludur.
Araştırma, Ocak ve Haziran 2022 arasında 15.440 alan adında, paylaşılan yaklaşık 2,5 milyar e-postanın 250 milyondan fazlasının, %10,21’i temsil eden meşru bir alanı taklit ettiği şeklinde işaretlendiğini ortaya çıkardı. Sadece bir yıl sonra, 2023’ün aynı döneminde, bu sayı toplam 4,34 milyar e-postadan 769 milyonunun üzerine çıktı; bu da %75’lik bir artışla %17,73’ü temsil ediyor. İlk bulgular aynı zamanda bu rakamın 2023 sonuna kadar %20 civarına çıkacağını da gösteriyor.
Araştırma ayrıca alan adı başına şüpheli e-posta sayısının arttığını da vurguladı. 2022’nin ilk yarısında DMARC teknolojisi, alan adı başına 16.298 e-postayı potansiyel olarak zararlı olarak işaretledi. Bu sayı 2023’te neredeyse dörtte bir (%24) artarak 20.210’a ulaştı.
2021’de kimlik avı kampanyalarının ortalama %17,8 tıklama oranıyla ve bir siber saldırının ortalama maliyeti Dünya çapında 4,45 milyon dolar (ABD’de 9,48 milyon dolara yükseliyor), hem çalışanlar hem de iş liderleri siber saldırıların hızına ve karmaşıklığına ayak uydurmak için mücadele ediyor ve tehditler çalışanların gelen kutularına ulaşmadan önce onlarla mücadele eden basit güvenlik çözümlerine olan hayati ihtiyacın altını çiziyor.
EasyDMARC CEO’su ve kurucu ortağı Gerasim Hovhannisyan şunları söyledi:
“E-posta adreslerini ve etki alanlarını taklit etmek, siber suçlular tarafından siber savunmaları atlatmak için kullanılan endişe verici derecede etkili bir taktik olmaya devam ediyor. EasyDMARC müşterilerinin potansiyel olarak kötü amaçlı e-postalarda %70 oranında bir artış görmesi, işletmelerin acilen harekete geçmesi gerektiğini vurgulamaktadır.
“Zorluğun boyutuna rağmen, Gmail ve Yahoo’nun e-posta kimlik doğrulama korumalarını yakın zamanda genişletmesi gibi örnekler, farkındalığın yayıldığını gösteriyor. Gönderen kimliklerini doğrulamak için SPF, DKIM ve DMARC gibi protokolleri uygulamak, işletmelerin kendilerini koruyabilmesinin önemli yollarından biridir. Kimlik avı ciddi ve devam eden bir tehlike oluştursa da, daha fazla dikkat, eğitim ve doğru araçlarla bu büyüyen tehdidin üstesinden gelmek için birlikte çalışabiliriz.”