BASIN BÜLTENİ
LONDRA, 20 Ağustos 2024 – Küresel İnsan Risk Yönetimi platformunun lideri olan Mimecast, bugün Küresel Tehdit İstihbarat Raporu 2024 H1Siber güvenlik savunmalarına yönelik en büyük tehditlerin, çağrı merkezlerindeki kötü amaçlı bağlantılar ve yapay zeka destekli botlar olduğu ortaya çıkarken, saldırıların asıl yükünü küçük işletmeler çekiyor.
Rapor, 2024’ün ilk altı ayındaki tehdit manzarasını analiz ediyor ve her ölçekteki kuruluşun siber savunmalarını iyileştirmek için uygulanabilir adımlar sunuyor. Rapordaki temel bulgular şunları içerir:
Tehdit aktörleri bir araya geliyor
Mesajlaşma saldırıları gelişmeye devam ediyor ve bilgisayar korsanları kötü amaçlı yazılımları itmekten uzaklaşarak, kurbanların sistemlerine yükleri iletmenin tercih edilen yöntemi olarak kötü amaçlı bağlantıları kullanmaya yöneliyor. Aslında, Mimecast’ın analizi, kötü amaçlı bağlantıların 2023’teki aynı döneme kıyasla 2024’ün ilk çeyreğinde %133 ve ikinci çeyrekte %53 arttığını buldu.
Saldırılar giderek daha fazla sayıda sahte bilgi katmanı kullanıyor ve kurbanlardan daha fazla etkileşim gerektiriyor. Bu kurbanlar bağlantılara tıklamaya, CAPTCHA’lara yanıt vermeye ve sahte çok faktörlü kimlik doğrulama istekleriyle etkileşime girmeye zorlanıyor. Ek karartma katmanları bu tür saldırıların radar altında uçmasına ve kötü amaçlı yazılımların reddedileceği yerlere girmesine olanak sağlıyor.
Yılın ilk yarısında, Avustralyalı hukuk firmalarını hedef alan bir kampanya, kullanıcıları çeşitli iş birliği platformlarından birindeki ara bir sayfaya göndermek için e-posta mesajlarında kafa karıştırıcı URL’ler kullandı. Bağlantıya tıklamak, kurbanları kimlik bilgilerine erişmek için sahte bir Microsoft oturum açma sayfasına yönlendiriyor.
Yapay zeka destekli dolandırıcılıklar ortaya çıkıyor
Saldırganlar kimlik avı şablonları oluşturmak için daha sık olarak üretken AI kullanıyor. Ancak bir durumda saldırganlar, ekli bir PDF belgesiyle 380.000 e-posta göndererek şirket çalışanlarını hedef aldı. Dosyaya tıklandığında PDF bir web tarayıcısında açılır ve bir AI geliştirme hizmetinde barındırılan bir sayfa görüntülenir.
Yapay zeka destekli saldırılar yalnızca işletmeleri etkilemiyor. Saldırganlar, güvenlik kontrollerinden geçen ve alıcılara yaklaşan bir kesinti veya ücret hakkında bildirimde bulunan toplu e-postalar göndermek için Microsoft dağıtım listelerini kullanarak giderek daha fazla tüketiciyi hedef alıyor ve bilgi toplamak için bir yapay zeka bot çağrı merkeziyle iletişime geçmelerini istiyor. Mimecast, Mayıs 2024’te bu tür kampanyalarda 1,6 milyondan fazla e-posta mesajı tespit etti.
Küçük işletmeler siber tehditlerin başlıca hedefi olmaya devam ediyor
Gözlemlendiği gibi 2023 4.Çeyrek raporuKüçük işletmeler en yüksek siber tehdit hacmini deneyimlerken, Mimecast bunun 2024’ün 1. çeyreğinde kullanıcı başına 40 tehdit (TPU) ile zirveye ulaştığını gördü. Hem küçük hem de orta ölçekli işletmelerdeki çalışanlar, büyük işletmelerdeki kullanıcılara kıyasla iki kattan fazla tehdit görmeye devam ediyor.
Her büyüklükteki işletmeyi analiz ettiğimizde, ortalama TPU sayısı yaklaşık üçte bir oranında azaldı ve 2023’ün 4. çeyreğinde ortalama 19 TPU’dan son çeyrekte (2024’ün 2. çeyreği) 14 TPU’ya düştü. Büyük işletmeleri etkileyen tehditler ilk çeyrekte azaldı, ancak bu yılın ikinci çeyreğinde hafifçe arttı.
“E-posta ve işbirliği araçları genellikle yalnızca maliyet merkezleri olarak görülüyor, ancak bu, siber güvenlikteki temel rollerini göz ardı ediyor” diyor Mick Paisley, Mimecast’ta Güvenlik ve Dayanıklılık Sorumlusu. “E-posta güvenliğini optimize ederek, kuruluşlar ortaya çıkan tehditlere karşı sağlam koruma sağlarken önemli maliyet verimlilikleri elde edebilirler. Bu yaklaşım yalnızca siber riskleri en aza indirmek için değil, aynı zamanda kuruluşunuzun üretkenliğini ve güvenliğini korumak için de önemlidir.”
Ekibimizden daha fazla içgörü ve öneri almak için tam raporu indirin: Mimecast’s Küresel Tehdit İstihbarat Raporu 2024 H1
Mimecast Hakkında
Mimecast, kuruluşları siber tehdit yelpazesinden korumak için özel olarak tasarlanmış, önde gelen bir AI destekli, API etkin bağlı İnsan Risk Yönetimi platformudur. Son teknolojiyi insan merkezli yollarla entegre eden platformumuz, görünürlüğü artırır ve kararlı eylemlere olanak tanıyan ve işletmelerin işbirlikçi ortamlarını korumalarını, kritik verilerini güvence altına almalarını ve çalışanları riski azaltma ve üretkenliği artırma konusunda aktif olarak dahil etmelerini sağlayan stratejik içgörüler sunar. Dünya çapında 42.000’den fazla işletme, sürekli gelişen tehdit manzarasının önünde kalmalarına yardımcı olması için Mimecast’a güveniyor. İçeriden kaynaklanan risklerden dış tehditlere kadar, Mimecast müşterileri daha fazlasını elde ediyor. Daha fazla görünürlük. Daha fazla içgörü. Daha fazla çeviklik. Daha fazla güvenlik.
Mimecast ve Mimecast logosu, Mimecast Services Limited’in Amerika Birleşik Devletleri ve/veya diğer ülkelerdeki tescilli ticari markaları veya ticari markalarıdır. Bu basın bülteninde yer alan diğer tüm üçüncü taraf ticari markaları ve logoları ilgili sahiplerinin mülkiyetindedir.