Proofpoint’in yeni araştırmasına göre, kimlik avı saldırıları geçen yıldan daha fazla işletmeyi vurdu ve sonuç olarak daha fazla saldırı başarılı oldu.
Proofpoint, ABD, Avustralya, Fransa, Almanya, Japonya, İspanya ve Birleşik Krallık’ta 600 bilgi ve BT güvenliği uzmanının yanı sıra 3.500 çalışanla yaptığı ankette, dünyanın dörtte üçünden fazlasının (%78) en son e-posta tabanlı fidye yazılımı saldırılarını gördüğünü söyledi. yıl.
Aynı zamanda, %77’si geçen yıl iş e-posta güvenliği (BEC) saldırılarına maruz kaldı ve bu, 2020’ye göre %18 arttı.
Hedeflenen çalışanlar
Kimlik avı tarafından saldırıya uğrayan tüm işletmelerin %83’ü, saldırının başarılı olduğu en az bir örneğe sahipti (önceki yılın %57’sinden önemli ölçüde yüksek), bu da suçluların oturum açma kimlik bilgilerini ve kimliklerini çalma konusunda daha iyi hale geldiği anlamına geliyor. Sonuç olarak, üçte ikisinden fazlası (%68) en az bir fidye yazılımı enfeksiyonuyla mücadele etmek zorunda kaldı.
Proofpoint için Güvenlik Farkındalık Eğitimi Kıdemli Başkan Yardımcısı ve Genel Müdür Alan Lefort, “2020 bize değişim karşısında çevik ve duyarlı olmamız gerektiğini öğretirken, 2021 kendimizi daha iyi korumamız gerektiğini öğretti” dedi.
“E-posta, siber suçlular için tercih edilen saldırı yöntemi olmaya devam ederken, bir güvenlik kültürü oluşturmanın açık bir değeri var. Gelişen bu tehdit ortamında ve her yerden çalışma olağan hale geldikçe, kuruluşların çalışanlarını güçlendirmesi ve hem işte hem de evde yeni siber beceriler öğrenme ve uygulama çabalarını desteklemesi kritik önem taşıyor.”
Pandemi, zaten acı veren bir sorunu daha da kötüleştirmiş görünüyor. Beş kuruluştan dördü (%81) çalışanlarının yarısından fazlasının artık uzakta olduğunu, ancak yalnızca %37’sinin çalışanlarını böyle bir ortamda en iyi siber güvenlik uygulamaları konusunda eğittiğini söyledi.
Ankete katılan çalışanların neredeyse tamamı (%97) bir ev Wi-Fi ağına sahip, ancak sadece %60’ı parola korumalı, Proofpoint haklı olduğunu kanıtlıyor (kesinlikle amaçlanan kelime oyunu).
Proofpoint International, Siber Güvenlik Stratejisti Adenike Cosgrove, hem saldırı hem de başarılı saldırılardaki bu sayıların “şaşırtıcı” olduğunu söylüyor.