Ortalama bir şirket, her yıl 700'den fazla sosyal mühendislik saldırısının hedefi oluyor. Barracuda altıncı spear phishing raporunu yayınladı. 2021 raporu, e-posta saldırılarının gelişimini ve en çok kimlerin etkilendiğini gösteriyor
Hedef odaklı kimlik avı saldırıları nasıl gelişiyor, siber suçlular hangi yeni hileleri kullanıyor ve özellikle kimi hedefliyorlar? Barracuda'nın altıncı güncel raporu "Mızrakla Kimlik Avı: En Önemli Tehditler ve Eğilimler Cilt 6", bu soruların yanıtlarını veriyor ve en son hedef odaklı kimlik avı trendlerini ve şirketlerin e-posta güvenliği açısından temel olarak hangi teknolojilerin yardımıyla çok pratik bir şekilde neler yapabileceğini açıklıyor. geride kalmak
Mayıs 2020 ile Haziran 2021 arasında Barracuda analistleri, 12'den fazla şirkette üç milyondan fazla posta kutusunu etkileyen 17.000 milyondan fazla hedef odaklı kimlik avı ve sosyal mühendislik saldırılarını inceledi.
Bu saldırı yöntemleri 2021'de trend oldu
- Her on sosyal mühendislik saldırısından biri iş e-postası ihlallerini içeriyor
- Kimlik avı saldırılarının yüzde 43'ü Microsoft'un kimliğine bürünüyor
- Ortalama bir şirket, her yıl 700'den fazla sosyal mühendislik saldırısının hedefi oluyor
- BEC (Business Email Compromise) saldırılarının yüzde 77'si finansal olmayan ve üst düzey çalışanları hedefliyor
- Ortalama bir CEO, yılda 57 hedefli kimlik avı saldırısı alıyor
- Her beş BEC saldırısından biri satış fonksiyonlarındaki çalışanları etkiliyor
- BT uzmanları yılda ortalama 40 hedefli kimlik avı saldırısı alıyor
“Siber suçlular, saldırılarıyla kimi hedef aldıkları konusunda daha bilgili hale geliyor. Barracuda mühendislik ve ürün yönetimi, e-posta korumasından sorumlu kıdemli başkan yardımcısı Don MacLennan, "Genellikle finans ve yönetici ekipleri dışındaki çalışanları hedefleyerek organizasyonda zayıf bir nokta arıyorlar" dedi. “Alt seviyedeki çalışanları hedeflemek, onlara daha değerli, daha yüksek seviyeli hedeflere ulaşmak için bir giriş noktası sağlıyor. Bu nedenle, tüm çalışanların korunması ve eğitilmesi sağlanmalıdır. Saldırıya uğrama olasılığının en yüksek olduğunu düşündüğünüz kişilere odaklanmak yeterli değil.”
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.