Almanya'daki çalışanların neredeyse üçte ikisi (%64, dünya çapında %68) şirketlerini bilinçli olarak fidye yazılımı veya kötü amaçlı yazılım bulaşmasına, veri güvenliği olaylarına veya mali kayıplara yol açabilecek risklere maruz bırakıyor. Bunlar Proofpoints 2024 Kimlik Avı Durumu Raporu'ndaki bulgulardan sadece birkaçı.
Bu, Proofpoint'in 86. yıllık Kimlik Avı Durumu Raporundan elde edilen bulgulardan yalnızca biri. Başarılı kimlik avı saldırılarının sıklığı biraz azalırken (Almanya'da ankete katılan şirketlerin yüzde 2023'sı, önceki yıldaki yüzde 89'a kıyasla 510'te en az bir başarılı saldırı yaşadı), olumsuz sonuçlar keskin bir şekilde arttı: mali yaptırım raporları, Örneğin para cezaları yüzde 67 oranında arttı ve itibar kaybı raporlarında yüzde XNUMX artış yaşandı.
Tehlikeler hakkında çok fazla bilgisizlik
Bu yılki çalışmanın sonuçları, özellikle insanların siber güvenlik konusundaki bilgi eksikliği nedeniyle riskli davranışlarda bulundukları ve bu nedenle eğitimin güvenli olmayan davranışları önleyebileceği yönündeki yaygın varsayımı sorguluyor. Pek çok güvenlik uzmanının, çoğu çalışanın şirketi korumada oynadıkları rolün farkında olduğu yönündeki inancı da araştırma sonuçlarına göre sorgulanabilir.
Bu yılın Phish Durumu raporu, siber suçluların üretken yapay zekayı, QR kodlarını ve çok faktörlü kimlik doğrulamayı (MFA) kötüye kullandığı mevcut tehdit ortamına ayrıntılı bir genel bakış sunuyor. Sonuçlar, dünya çapında 2,8 kuruluşta taranan 230.000 trilyondan fazla e-postanın yanı sıra 183 aylık bir süre boyunca gönderilen XNUMX milyon simüle edilmiş kimlik avı saldırısının sonuçlarına dayanan Proofpoint'in telemetri verileriyle destekleniyor.
Raporda ayrıca 7.500 ülkedeki 1.050 çalışanın ve 15 güvenlik uzmanının değerlendirmeleri de yer alıyor. Siber güvenlik tutumlarının gerçek davranışlarda nasıl ortaya çıktığını ve tehdit aktörlerinin, insanın hız ve rahatlık tercihinden yararlanmanın yeni yollarını nasıl bulduğunu gösteriyor. Raporda ayrıca güvenlik farkındalığını artırmaya yönelik girişimlerin mevcut durumu da ele alınıyor.
Dünya çapında 230.000 kuruluşla değerlendirme
Çalışanlar, güvenlik bilincine sahip olmadıkları için riskli davranışlarda bulunmuyor: Ankete katılan profesyonellerin yüzde 69'u, bir parolayı yeniden kullanmak veya paylaşmak, bilinmeyen gönderenlerden gelen bağlantılara tıklamak veya oturum açma bilgilerini tanıdıkları birine iletmek gibi riskli davranışlarda bulunduğunu itiraf etti. Güvenilir bir kaynağa iletmeyi bilmiyorum. Yüzde 93'ü bunu içerdiği riskleri bilerek yaptı; bu da Alman çalışanların yüzde 64'ünün şirketlerinin güvenliğini bilerek tehlikeye attıkları anlamına geliyor. Riskli davranışların motivasyonları çeşitlidir; çalışanların çoğu kolaylık (%46), zamandan tasarruf etme isteği (%44) ve aciliyet duygusunu (%22) ana nedenler olarak belirtmektedir.
BT ekipleri ve çalışanlar arasındaki uyumsuzluk
Ankete katılan güvenlik uzmanlarının yüzde 86'sı çoğu çalışanın güvenlik sorumluluğunu paylaştıklarını bildiğini varsayıyor. Buna karşılık, ankete katılan çalışanların yüzde 65'i ya kararsızdı ya da hiçbir şekilde sorumlu olmadıklarını söyledi. Riskli bir davranışta bulunan çalışanların neredeyse tamamı (%93) söz konusu risklerin farkındadır; bu da güvenlik eğitiminin çalışanların farkındalığını artırdığına dair açık bir kanıttır.
Ancak güvenlik uzmanlarının ve çalışanların davranış değişikliği sağlamada etkili olduğuna inandıkları arasında önemli farklılıklar var. Güvenlik uzmanları cevabın daha fazla eğitim (%80) ve daha sıkı kontroller (%92) olduğuna inanıyor ancak ankete katılan çalışanların neredeyse tamamı (%92) kontroller daha basit ve kullanımı daha kolay olsaydı güvenliğe öncelik vereceklerini söylüyor.
MFA yanlış bir güvenlik duygusu veriyor
Her ay EvilProxy MFA bypass çerçevesi kullanılarak bir milyondan fazla saldırı gerçekleştiriliyor. Ancak Alman güvenlik uzmanlarının yüzde 89'u hâlâ MFA'nın hesap devralmalarına karşı tam koruma sağladığına inanıyor.
Ticari E-posta Güvenliği (BEC) saldırıları yapay zekadan yararlanır
Almanya'da şirketlerin yüzde 82'si, 86'deki yüzde 2022'ya kıyasla geçen yıl BEC saldırılarının hedefi oldu. Genel olarak, dünya çapında daha az sayıda şirket e-posta dolandırıcılığı girişimi bildirdi. Ancak Japonya (yıllık bazda +%35), Güney Kore (+%31) ve BAE (+%29) gibi ülkelerde saldırı hacimleri arttı. Bu ülkeler geçmişte kültürel veya dil engelleri nedeniyle daha az BEC saldırısına maruz kalmış olabilir. Ancak üretken yapay zeka sayesinde saldırganlar birden fazla dilde daha ilgi çekici ve kişiselleştirilmiş e-postalar oluşturabilir. Proofpoint her ay ortalama 66 milyon hedefli BEC saldırısı tespit ediyor.
Siber gasp hala kazançlı
Geçen yıl Alman şirketlerinin yüzde 85'ine fidye yazılımı bulaştı (önceki yıla göre %35 artış). Hatta Alman şirketlerinin yüzde 75'i birden fazla ayrı fidye yazılımı bulaşmasıyla karşılaştı. Fidye yazılımından etkilenen şirketlerin neredeyse tamamı (%93) saldırganlara ödeme yapmayı kabul etti (geçen yıl bu oran %81'di). Yüzde 63'ü tek bir ödemenin ardından verilerine yeniden erişim sağladı (bir yıl önce bu oran yüzde 41'di).
Telefon Odaklı Saldırı Teslimatı (TOAD) saldırıları artmaya devam ediyor
TOAD saldırı zinciri, görünüşte masum bir şekilde, bazı yanlış bilgiler ve bir telefon numarası içeren bir mesajla başlar. Hiçbir şeyden şüphelenmeyen bir çalışanın sahtekar bir çağrı merkezini arayıp kimlik bilgilerini açığa çıkarması veya kötü niyetli aktörlere uzaktan erişim izni vermesi tehlikeli hale gelir. Proofpoint ayda ortalama 10 milyon TOAD saldırısı tespit ederek Ağustos 2023'te 13 milyon olayla ara en yüksek sayıya ulaştı.
Fidye yazılımı, TOAD ve MFA bypass gibi artan tehdit tehditlerine ve bunların giderek daha karmaşık hale gelmesine rağmen, birçok kuruluş bunlarla mücadele etmek için yeterince hazırlıklı veya eğitimli değil. Alman şirketlerinin yalnızca yüzde 21'i çalışanlarına TOAD saldırılarını tespit etme ve önleme konusunda eğitim veriyor ve bir o kadar az sayıda kullanıcı da üretken yapay zeka kullanımı konusunda eğitim veriyor.
Daha fazlası proofpoint.com'da
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.