Yeni Barracuda Networks Spear Phishing Trends Report 55'e göre, DACH bölgesindeki şirketlerin yüzde 12'i son 2023 ayda bir hedef odaklı kimlik avı saldırısının kurbanı oldu.
DACH böylece uluslararası bir karşılaştırmada ortalamanın (yüzde 50) biraz üzerindeydi. Buna ek olarak, tüm şirketlerin yüzde 24'ünün, bir hesabın ele geçirilmesinden etkilenen en az bir e-posta hesabı vardı. Siber suçlular, güvenliği ihlal edilmiş her hesaptan ortalama 370 kötü amaçlı e-posta gönderir.
Rapor, Barracuda hedef odaklı kimlik avı verilerini ve yaklaşık 50 milyon hedef odaklı kimlik avı e-postası dahil olmak üzere 3,5 milyon posta kutusundaki 30 milyar e-postayı kapsayan bir veri kümesine dayalı analizi içeriyor. Rapor ayrıca Barracuda tarafından yaptırılan bir anketin sonuçlarını da içeriyor. Bağımsız pazar araştırma şirketi Vanson Bourne tarafından yürütülen araştırma, ABD, EMEA ve APAC'de birden fazla sektörde 1.350 ila 100 çalışanı olan 2.500 şirketteki üst düzey BT uzmanlarıyla anket yaptı. Bunlardan 150 katılımcı DACH bölgesinden geldi.
E-posta saldırıları giderek toplu halde
🔎 Hedef odaklı kimlik avı saldırılarının son 12 ayda kuruluşunuz üzerinde nasıl bir etkisi oldu? (Resim: Barracuda).
Genel olarak, çalışma, siber suçluların kuruluşları hedefli e-posta saldırılarıyla bombalamaya devam ettiğini ve birçok kuruluşun ayak uydurmak için mücadele ettiğini gösteriyor. Spear phishing saldırıları küçük ölçekli olsa da, yaygın ve diğer e-posta saldırılarına kıyasla çok başarılı.
- Spear kimlik avı yaygındır: Uluslararası düzeyde ankete katılan şirketlerin yüzde 50'si 2022'de hedef odaklı kimlik avının kurbanı oldu ve tipik bir şirket, günde 5 adet son derece kişiselleştirilmiş hedef odaklı kimlik avı e-postası aldı.
- Bu saldırılar çok başarılı: Barracuda verilerine göre hedef odaklı kimlik avı saldırıları, tüm e-posta tabanlı saldırıların yalnızca yüzde 0,1'ini oluşturuyor, ancak tüm güvenlik ihlallerinin yüzde 66'sından sorumlu.
- Şirketler etkileri hissediyor: Spear phishing saldırısına maruz kalan katılımcıların yüzde 55'i bilgisayarlarına kötü amaçlı yazılım veya virüs bulaştığını bildirdi (DACH'de yüzde 50). Yüzde 49'u hassas verilerin çalındığını söyledi (DACH'de yüzde 56). Yüzde 48'i çalınan kimlik bilgilerinden ve/veya hesabın ele geçirilmesinden etkilendi - DACH bölgesinde bu oran yüzde 62'ydi. Ankete katılan tüm şirketlerin yüzde 39'u da doğrudan finansal kayıp bildirdi.
- Tehdit tespiti ve müdahalesi zorlu olmaya devam ediyor: Kuruluşların teslim edildikten sonra bir e-posta tehdidini algılaması, yanıtlaması ve düzeltmesi ortalama olarak yaklaşık 100 saat sürer: saldırı algılandıktan sonra saldırıyı algılamak için 43 saat ve yanıt vermek ve düzeltmek için 56 saat.
Olay: Keşfe 22 saat
DACH şirketleri burada biraz daha iyi performans gösterdi: Kendi açıklamalarına göre, bir olaydan sonra ortalama tespit süresi 22 saat ve bir saldırının tespit edilmesinden tepki ve çözüme kadar geçen ortalama süre 44 saatti. DACH'deki BT uzmanları, hızlı tepki verme ve hasar sınırlamasının önündeki en büyük engeller olarak otomasyon eksikliğini (yüzde 40), çalışan bilgisi eksikliğini (yüzde 38) ve personel eksikliğini (yüzde 34) belirtti.
- Uzaktan çalışma riskleri artırır: Yüzde 50'den fazla uzaktan çalışanı olan şirketlerdeki kullanıcılar daha fazla sayıda şüpheli e-posta bildiriyor - günde ortalama 12 (DACH'de 13), bu sayının yüzde 9'den az uzak personeli olan şirketler için günde 7 (DACH'de 50) ile karşılaştırıldığında .
- Daha fazla uzaktan çalışan, algılamayı ve yanıt vermeyi ortalama olarak yavaşlatır: Yüzde 50'den fazla uzaktan çalışanı olan kuruluşlar, e-posta güvenlik olaylarının hem tespit edilmesinin hem de yanıtlanmasının daha uzun sürdüğünü bildirdi: daha az uzak çalışanı olan şirketler için ortalama 55 veya 63 saate kıyasla, algılama için 36 saat ve yanıt ve hafifletme için 51 saat.
DACH bölgesinde ise bu oran uluslararası ortalamaya göre tersine döndü. Yüzde 50'den fazla uzak çalışanı olan kuruluşların algılaması yalnızca 15 saat, yanıt vermesi ve azaltması ise 30 saat sürerken, yüzde 24'den az uzaktan çalışanı olan kuruluşlar için sırasıyla 49 saat ve 50 saat sürdü.
Spear kimlik avı hala başarılı
Barracuda CTO'su Fleming Shi, "Hedefli kimlik avı hacmi küçük olsa da, hedefli ve sosyal olarak tasarlanmış taktikleriyle bu teknik orantısız sayıda başarılı saldırıyla sonuçlanıyor ve tek bir başarılı saldırının etkisi yıkıcı olabilir" dedi. "Bu son derece etkili saldırıların bir adım önünde olmak için kuruluşların, yapay zeka tarafından desteklenen hesap devralma koruması çözümlerine yatırım yapması gerekiyor. Bu tür araçlar, kural tabanlı algılama mekanizmalarından çok daha etkilidir. İyileştirilmiş algılama verimliliği hedef odaklı kimlik avını durdurmaya yardımcı olacak ve bir saldırı sırasında müdahale çabasını azaltacaktır.”
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.