Trend Micro’nun yeni bir raporuna göre, tüm siber saldırıların yaklaşık dörtte üçü (%75) basit bir e-posta mesajıyla başlıyor.
Sorunun üstesinden gelmek için şirket, işletmelerin çalışanlarını kimlik avı ve diğer e-posta kaynaklı saldırıların tehlikeleri ve sadece kendilerini değil işverenlerini de nasıl koruyacakları konusunda eğitmeleri gerektiğini söylüyor.
Ne yazık ki, çalışanlar kurumsal e-postalarıyla risk almaktan çekinmiyorlar ve ev tabanlı çalışanlar, şirket uç noktalarında e-postayla ilgili güvenlik hataları yapmaya özellikle daha yatkın.
Tehdit aktörleri de bu gerçeğin oldukça farkındadır ve onları giderek artan bir şekilde silahlaştırılmış e-postalarla hedef almaktadır. Bu amaçla Trend Micro, bir önceki yıl 16.7 milyon olan e-posta tehdidini geçen yıl 25,7 milyon tespit ettiğini ve engellediğini söyledi. Sadece bu platformda engellenen kimlik avı girişimlerinin hacmi, dönem için neredeyse iki katına çıktı.
BEC, fidye yazılımı, bulut yanlış yapılandırmaları
Aynı zamanda, iş e-posta güvenliğinin ihlal edildiği (BEC) e-postalarının tespiti %11 azaldı. Yine de, şirketin e-posta güvenlik çözümlerinin, gelişmiş BEC e-postalarının daha yüksek bir yüzdesini engellediği söylendi. Bu saldırılar, 2020’deki %23’e kıyasla şimdi tüm BEC saldırılarının neredeyse yarısını (%47) oluşturuyor.
Trend Micro’nun tehdit istihbaratı başkan yardımcısı Jon Clay, “Saldırganlar, miktar veya verimlilik saldırıları yoluyla her zaman karlarını artırmak için çalışıyorlar” dedi. “Küresel tehdit istihbaratımızın genişliği, kötü niyetli aktörlerin dünya genelinde kurbanlarını nasıl hedef aldığına ilişkin değişiklikleri belirlememize olanak tanıyor. En son araştırmamız, Trend Micro tehdit algılamalarının 2021’de yıllık bazda %42 artarak 94 milyarın üzerine çıkarken, saldırılar daha kesin olarak hedef alındıkça bazı alanlarda küçüldüğünü gösteriyor.”
E-postanın kendisi, bir sona ulaşmak için araçlardan başka bir şey değildir. Ve bu son, genellikle fidye yazılımıdır.
Tehdit aktörleri, ağdan ödün vermek ve fidye yazılımı dağıtmak için e-posta kullanıyor ve bu günlerde yalnızca ödeme yapma olasılığı daha yüksek olan işletmelere ve sektörlere odaklanıyor. Hizmet olarak Fidye Yazılımı (RaaS) ve artık siber suç tedarik zincirini oluşturan ilk erişim aracıları ile fidye yazılımları hiç bu kadar yaygın olmamıştı.
Her şeyi en iyi şekilde tamamlayan rapor, genellikle yanlış yapılandırılmış bulut sistemleri olduğu sonucuna varıyor. AWS Key Management Service (AWS KMS) ve Amazon Elastic Container Service (Amazon ECS), iddiaya göre AWS hizmetleri arasında en yüksek yanlış yapılandırma oranlarından bazılarına sahip. Trend Micro ayrıca Docker REST API’lerinin sıklıkla yanlış yapılandırıldığını söylüyor.
