ESET’ten siber güvenlik araştırmacıları, son dört yılda her şekil ve büyüklükteki şirket için kimlik avının en büyük olay türü olduğunu keşfetti.
ICO’nun Veri güvenliği olay eğilimleri raporuna bildirilen tüm olaylar arasında, neredeyse 2.700 olayla (2.694), ikinci sıradaki yetkisiz erişimin kabaca iki katı kadar, kimlik avı açık ara en çok rapor edilen olaydı.
1.000’in biraz üzerinde olayla, fidye yazılımı en çok bildirilen üçüncü olay türü oldu ve bunu kişisel verilerin sözlü olarak ifşa edilmesi ve donanım/yazılımın yanlış yapılandırılması izledi.
Son birkaç yılda, rapor edilen siber güvenlik olaylarının sayısı 2019’un ilk çeyreğinde 573 rapordan 2022’nin ikinci çeyreğinde 714’e yükseldi. Rapor edilen olayların çoğu – 737 – 2020’nin ikinci çeyreğinde meydana geldi ve ESET’in tahminine göre Covid-19’dan kaynaklanıyor olabilir insanları uzaktan çalışmaya zorlayan kısıtlamalar.
Tüm sektörler siber saldırılara maruz kaldı, ancak medya endüstrisi en kötüsünü yaşıyor gibi görünüyor. ESET, genel olarak nispeten düşük sayıda veri güvenliği olayı olduğunu, ancak aynı zamanda siber olayların en yüksek payına sahip olduğunu söylüyor.
Perakende ve İmalat, toplamda 943 ile en yüksek siber olay sayısına sahip olurken, onu Genel İşletme (858) ve Finans, Sigorta ve Kredi (788) izledi.
Siber olayları genel olarak analiz edersek, “Veriler yanlış alıcıya e-postayla gönderildi” en yaygın olanı (2019/20’nin ilk çeyreğinden bu yana 3.719), ardından “Veriler yanlış alıcıya gönderildi veya fakslandı” ve “Evrak veya dosyada kalan verilerin kaybolması/çalınması” geliyor. güvensiz konum’ (2.806 ve 1.931 olay).
ESET Küresel Siber Güvenlik Danışmanı Jake Moore, saldırganların daha yetkin hale gelmesi ve daha iyi taktikler kullanması ile gerçek e-postaları doğrulamanın hiç bu kadar önemli olmadığını söylüyor.
“Suçlular, kötü amaçlı yazılım yüklemek veya e-posta hesaplarını ele geçirmek umuduyla, kurbanın hassas bilgileri sifonladığı bilinen biri gibi davranarak e-postaları bir numaralı tercih ettikleri saldırı vektörü olarak kullanmaya devam ediyor.
Güvenlik duvarı gibi güvenlik önlemlerine sahip olmak bir zorunluluktur, diye devam ediyor.
“Kuruluşlar, spam filtreleri ve çok faktörlü kimlik doğrulama gibi sağlam kontrollere sahip olarak kimlik avı e-postalarına hazırlıklı olduklarından emin olmalıdır, ancak kullanıcı farkındalığı ve eğitimi, bu artan saldırılara karşı en iyi savunma olmaya devam ediyor.”
