Trend Micro bulut tabanlı e-posta güvenliği, geçen yıl 33,6 milyon saldırıyı engelledi. Sonuç olarak, e-posta tehditleri bir önceki yıla göre yüzde 100'ün üzerinde artarak kuruluşların karşılaştığı en büyük saldırı tehdidi olmaya devam etti.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, 2021'de bulut tabanlı sistemlerde 33,6 milyondan fazla e-posta tehdidini engellemeyi başardı. Toplamda bir önceki yıla göre yüzde 100'ün üzerinde bir artış oldu. Saldırılardaki güçlü artış, e-postaların hala siber saldırılar için ana giriş kapısı olduğunu gösteriyor.
Gerçek veriler değerlendirildi
Bu veriler, 2021 yılı boyunca Microsoft 365 ve Google Workspace gibi işbirliği platformlarında yerel korumayı tamamlayan güvenlik ürünlerinden toplandı.
Olumlu bir kayda göre, fidye yazılımı tespitleri yıldan yıla yüzde 43 azaldı. Bunun nedeni, saldırganların seçilen şirketlere karşı giderek daha fazla hedefli eylem gerçekleştirmesi ve çok sayıda alıcıya daha az spam ileti göndermesi olabilir. Ek olarak, siber suçlular, kurbanlarının verilerini hemen şifrelemeden veya çalmadan önce şirket ağına erişim sağlamak için kimlik avını giderek daha fazla kullanıyor. Bunun yerine, bu erişimler daha sonra dijital yeraltında "Hizmet Olarak Erişim" teklifleri olarak satılır. Ayrıca, halihazırda e-posta ağ geçidinde bulunan güvenlik çözümleri tarafından belirli fidye yazılımı ortaklık araçlarının giderek daha iyi engellenmesi de geliştirmeye katkıda bulunabilir.
Ticari E-posta Uzlaşması – M.Ö. Yükseliyor
Tespit edilen iş e-postası güvenliğinin aşılması (BEC) tehditlerinin sayısı da bir önceki yıla göre yüzde 11 azaldı. Buna karşılık, Trend Micro'nun yapay zeka destekli yazma stili analiziyle tespit edilen BEC saldırıları yüzde 83 oranında arttı ve bu, dolandırıcılık girişimlerinin daha karmaşık hale geldiğinin bir işareti.
🔎 Bulut Uygulaması Güvenlik Tehdit Raporu (Resim: Trend Micro).
Çalışmanın diğer sonuçları
- Hibrit çalışma modellerindeki çalışanlar popüler bir hedef grup olmaya devam ediyor: Tespit edilen ve engellenen 16,5 milyon kimlik avı saldırısı, yüzde 138'lik bir artışı temsil ediyor.
- Kimlik avı hâlâ ana saldırı aracı: Erişim verilerine yönelik 6,3 milyon kimlik avı saldırısı (kimlik bilgisi kimlik avı) yüzde 15'lik bir artış gösteriyor.
- Hem bilinen hem de bilinmeyen kötü amaçlı yazılımlarda artış: Bilinen kötü amaçlı yazılımlarda yüzde 3,3'lük ve bilinmeyen kötü amaçlı yazılımlarda yüzde 134'lik bir artış dahil olmak üzere 221 milyon kötü amaçlı dosya tespit edildi.
"Saldırganların davranışları ne kadar değişirse değişsin, gelişmiş teknolojiye ve çalışan eğitimine rağmen e-posta bir numaralı ağ geçidi olmaya devam ediyor. Saldırganlar, kurbanlara yaklaşımlarında sadece daha hedefli ve daha kişisel," diye açıklıyor Trend Micro İş Danışmanı Richard Werner. "Bu riski etkili bir şekilde azaltmak için şirketler, BT altyapısının farklı alanlarından gelen bilgileri birleştiren ve eksiksiz bir tespit, savunma ve karşı önlem paketi sunan bir platform yaklaşımı seçmelidir."
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.