Siber Saldırılar, İndirim Döneminde Rekor Seviyelere Ulaştı
E-posta Kimlik Avı Saldırıları Kasım Ayının Son Haftasında %692 Arttı
Kasım ayının son haftasında, kurumsal markaları taklit eden sahte e-postaların sayısında kaydedilen şaşırtıcı bir artış, siber güvenlik uzmanlarını endişelendirdi. Privia Security’nin, 250 kurumsal müşterisiyle yürüttüğü altı aylık analiz, e-posta yoluyla düzenlenen kimlik avı saldırılarının indirim döneminde rekor seviyelere ulaştığını ortaya koydu. Yapılan araştırmaya göre, kasım ayının son haftasında e-posta kimlik avı saldırıları, ayın başlangıcına kıyasla %692 oranında arttı.
Sahte E-postaların Etkisi ve Başarı Oranı
Privia Security’nin sosyal mühendislik testlerinden elde edilen veriler, sahte e-postaların siber saldırganlar için oldukça etkili bir yöntem olduğunu gösteriyor. Altı ay boyunca 250’nin üzerinde kurumsal müşterinin e-posta adreslerine 1,3 milyondan fazla sahte e-posta gönderildi. Gönderilen sahte e-postaların yaklaşık %74’ü, kurumsal çalışanlar tarafından açılıp okundu. Sahte bağlantılara tıklama oranı ise %25 olarak belirlendi. Bu veriler, kullanıcıların sahte içerikleri gerçek olarak algılama eğiliminin ve zararlı bağlantıları tespit etme yeteneğinin sınırlarının iş dünyası için önemli bir risk oluşturduğunu ortaya koyuyor.
"Üretim Dönemlerinde Saldırganlar İçin Fırsatlar"
Privia Security Siber Güvenlik Takım Lideri Ramin Karimkhani, "Tüketicilerin indirimleri kovaladığı bu dönemler, siber saldırganlar için benzersiz bir fırsat. Saldırganlar, popüler markaların veya kampanyalar düzenleyen perakendecilerin marka kimliklerini taklit ederek, kurbanların kritik bilgilerini ele geçirmeyi hedefliyor" dedi.
4 Kişiden 1’i Sahte Bağlantılara Tıklıyor
Karimkhani, altı aylık e-posta trafiğinin analizinin, e-posta güvenliğinin alarm verdiğine dikkat çekti. "1.3 milyondan fazla sahte e-postanın 990 binden fazlası kurumsal çalışanlar tarafından açılıp okunuyor. Ayrıca, 4 kişiden birinin bu sahte bağlantılara tıkladığı ve çalışanların %15’inin kimlik bilgilerini girdiği gözlemlendi. Kullanıcıların sahte içerikleri gerçek sanma eğilimi yüksek ve zararlı bağlantıları tespit etme yetenekleri oldukça sınırlı. Şans eseri bu sahte e-postalar, kurumların BT ekipleri tarafından çalışanların farkındalıklarını artırmak için belirli bir strateji doğrultusunda gönderiliyor. Bu farkındalık çalışmalarıyla, daha iyi sonuçlar elde edeceğimize inanıyoruz" dedi.
Zararlı Yazılım Oranı %6
Karimkhani, analizlerinin e-posta güvenliğinin ciddi bir zafiyet alanı olduğunu ortaya koyduğunu vurguladı. "Sahte e-postaların açılma, bağlantılara tıklanma ve kimlik bilgilerinin girilme oranlarının yanı sıra, çalıştırılan zararlı yazılım oranının %6 seviyelerinde olduğunu tespit ettik. Çalışanların %6’sı, sahte e-postalar üzerinden zararlı yazılımı açıyor ve yazılımın sistem içine girmesine izin veriyor. E-posta tabanlı kimlik avı saldırılarının hâlâ etkili bir yöntem olduğunu ve bilgi güvenliği farkındalığı konusundaki eksikliklerin endişe verici olduğunu gösteriyor" dedi.
Yapay Zeka, Siber Saldırganları Güçlendiriyor
Karimkhani, "Özellikle e-posta trafiğinin yoğun olduğu indirim ve kampanya dönemlerinde önlem almak ve takip yapmak, siber güvenlik ve BT ekipleri için daha zor hale geliyor. Bir çalışanın dikkatsizliği veya farkındalık eksikliği, şirketler için milyonlarca dolarlık veya ciddi itibar kayıplarına sebep olabilir" dedi. Yapay zekanın gelişmesiyle birlikte siber saldırganlar daha güçlü hale geliyor ve bu tehditlerin üstesinden gelmek için proaktif önlemler almak ve e-posta güvenliğine ciddi önem vermek gerekiyor.
Kendi Kaynaklarımızla Geliştirdik
Privia Security olarak geliştirdiğimiz yazılım ve hizmetlerle, müşterilerimize siber güvenlik olgunluklarını simülasyonlarla ölçmelerini kolaylaştırıyoruz. Sosyal Mühendislik APT Testi hizmetimizle oltalama saldırılarını simüle ederek işletmelerin siber güvenlik olgunluk karnesini ortaya çıkarıyoruz. Bu hizmeti tamamen kendi kaynaklarımızla geliştirdik.
