Salgın oranları: Sophos Phishing Insights Report 70'e göre dünya genelinde ev ofiste yüzde 2021 daha fazla kimlik avı saldırısı.
Pandemi sırasında işlerin genellikle eve aceleyle götürülmesi gerekiyordu - siber suçlular bunu utanmadan istismar etti: Sophos Phishing Insights Report 2021, şirketlere yönelik küresel kimlik avı saldırılarının yüzde 70 arttığını gösteriyor. Almanya'da bu oran yüzde 68, Avusturya'da yüzde 88 ve İsviçre'de yüzde 87.
Sophos, 2021 yılı boyunca kuruluşlara yönelik kimlik avı saldırılarının ardındaki deneyimlere ve süreçlere bakan en son Kimlik Avı Öngörüleri 2020 Raporunu yayınladı. Avrupa, Kuzey ve Güney Amerika, Asya-Pasifik, Orta Asya, Orta Doğu ve Afrika'daki 5.400 ülkede 30 BT karar mercii ile anket yapıldı.
Home office: siber suçlular için popüler hedef
Sonuçlar şunu gösteriyor: Pandemi sırasında kuruluşlara yönelik kimlik avı saldırıları önemli ölçüde arttı. Milyonlarca çalışan, faaliyetlerini ana ofise taşımak zorunda kaldı ve siber suçlular için popüler bir hedef haline geldi. Küresel bir bakış açısından, BT ekiplerinin çoğunluğu (yüzde 70), iş güçlerini vuran kimlik avı e-postalarının sayısının 2020'de arttığını doğruladı. Ülkeye özgü bir bakış açısıyla, sonuçlar benzer şekilde iç karartıcı: Almanya'da yüzde 68, hatta Avusturya'da yüzde 88 (İsrail'den sonra ikinci en yüksek değer) ve İsviçre'de kimlik avı e-postalarında artış kaydeden BT ekiplerinin yüzde 87'si. Bunun bir sonucu olarak, dünya çapındaki BT ekiplerinin yüzde 82'si 2020'de fidye yazılımı saldırılarının kurbanı oldu.
Sophos raporundan daha fazla içgörü
- BT uzmanlarının tek bir kimlik avı tanımı yoktur. Yüzde 57 ile dünya çapında en yaygın kimlik avı anlayışı (Almanya: yüzde 54, Avusturya: yüzde 55, İsviçre: yüzde 54): "Genellikle bir tehdit veya taleple birlikte, meşru bir kuruluştan geldiğini iddia eden e-postalar. bilgi için."
- Yüzde 46 (Almanya: yüzde 30, Avusturya: yüzde 37, İsviçre: yüzde 45) iş e-postası gizliliğini tehlikeye atan saldırıları kimlik avı olarak değerlendiriyor ve yüzde 36 (Almanya: yüzde 24, Avusturya: yüzde 53, İsviçre: yüzde 54) iş parçacığı hırsızlığı (ne zaman Saldırganların kendilerini bir saldırının parçası olarak meşru bir e-posta dizisine sokması) kimlik avıdır.
- Dünya genelinde yüzde 90 oranındaki çoğu kuruluş, kimlik avıyla mücadele etmek için siber güvenlik farkındalık programları kullanıyor. Almanya ve İsviçre'de sırasıyla yüzde 86 ve yüzde 89 ile biraz daha azı bunu yaparken, Avusturya şirketlerinin yüzde 98'i bu tür programları kullanıyor.
Sophos Baş Araştırma Bilimcisi Chester Wisniewski, Phishing Insights 2021 Raporunun sonuçlarını şu şekilde sınıflandırıyor: “Phishing 25 yılı aşkın bir süredir ortalıkta dolaşıyor ve siber saldırılar için etkili bir teknik olmaya devam ediyor. Başarısının nedenlerinden biri, sürekli gelişme ve çeşitlenme, saldırıları güncel sorunlara veya endişelere - örneğin salgın gibi - uyarlama ve insan duyguları ve güveniyle oynama becerisidir."
Kimlik avı saldırıları genellikle düşük tehdit olarak kabul edilir
Wisniewski, şirketlerin kimlik avı saldırılarını oldukça düşük seviyeli bir tehdit olarak görme eğiliminin harika olduğunu, ancak kimlik avının potansiyelini hafife aldığını söyledi. "Çünkü bu genellikle karmaşık, çok aşamalı bir saldırının ilk adımıdır." Sophos Hızlı Müdahale Ekibi'nin gözlemlerine göre, siber suçlular, kullanıcıları kötü amaçlı yazılım yüklemeleri veya ortak ağa erişimi sağlayan hassas verileri paylaşmaları için kandırmak için genellikle kimlik avı e-postaları kullanır. . "Hızlı Yanıt ekibi, görünüşte zararsız bir e-postanın nasıl milyon dolarlık bir fidye yazılımı saldırısına yol açtığına ilk elden tanık oldu. Kripto hırsızlığı, veri ve varlık hırsızlığı, bir kimlik avı olayı siber suçlulara kapı açtığında olası sonuçlardır."
Uzmana göre yapılacak en iyi şey, kimlik avı e-postalarının hedeflenen alıcıya ulaşmasını engellemek olacaktır. "Etkili e-posta güvenlik çözümleri bu konuda çok yol kat edebilir, ancak buna, şüpheli iletileri kuruluşta herhangi bir yere varmadan önce tespit edip rapor edebilen dikkatli ve yetenekli personel eşlik etmelidir."
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.