Zix, küresel tehditlerle ilgili 2021 Yıl Ortası Küresel Tehdit Raporunu yayınladı. E-posta tehditleri artıyor: Yalnızca yılın ilk yarısında 2,9 milyar e-posta Zix tarafından karantinaya alındı.
E-posta güvenliği, üretkenlik ve uyumluluk için lider bir bulut çözümleri sağlayıcısı olan Zix Corporation, küresel tehditlerle ilgili 2021 Yıl Ortası Küresel Tehdit Raporunu yayınlıyor. Yılda iki kez, Zix'teki araştırmacılar mevcut tehdit ve güvenlik durumuna ilişkin değerlendirmelerini, saldırı tekniklerindeki güncel gelişmelere genel bir bakış ve şirketler için önleme konusunda ipuçları ile birlikte sunarlar.
Siber suçlar hızla artıyor
“Siber suçlar 2021'de hızla büyümeye devam edecek. Zix'te araştırma müdürü olan Troy Gill, "Bu gelişmeden muhtemelen en önemli çıkarım, tehdit avcılarının gerekli olduğudur" dedi. “Şirketler potansiyel tehditlerin bilinmesini bekleyemezler. Otomatik araçların göremeyebileceği güvenlik olaylarını tespit etme konusunda da proaktif olmanız gerekir. 2021'in ikinci yarısında, kimlik avı, iş e-postası ele geçirme (BEC) ve giderek daha karmaşık hale gelen fidye yazılımı saldırılarının yanı sıra güvenliği ihlal edilmiş verilerin serbest bırakılması için artan fidye talepleri ile uğraşmaya devam edeceğiz.”
2021 Yıl Ortası Küresel Tehdit Raporu, saldırganların yeni teknikleri artan bir oranda kullandığını gösteriyor. İşte bir bakışta en yaygın yöntemler ve en önemli rakamlar:
Özel kimlik avı saldırıları artıyor
Toplam 29,7 milyon Living off the Land (LOtL) kimlik avı e-postası ele geçirildi (Resim: Zix).
İlk çeyreğe kıyasla kimlik avı saldırılarının sayısı artmakla kalmıyor, aynı zamanda saldırılar daha karmaşık hale geliyor. Saldırganlar, Captcha'ları ve gerçek web sertifikası verilerini kullanarak tarama hizmetlerini alt eder ve bireysel kullanıcıları hedef alır. Diğer şeylerin yanı sıra, kullanıcıları cezbetmek için Spotify ve DocuSign gibi popüler web sitelerine sahte bağlantılar kullanıldı.
Yeni saldırı trendleri
2021'in ilk yarısında e-posta tehditlerinin sayısı da artıyor: İlk beş ayda başlangıçta zayıflayan e-posta tabanlı saldırılar, Haziran'da yeniden keskin bir artış gösterdi. Zix tarafından toplam 2,9 milyar e-posta karantinaya alındı. Kötü amaçlı bağlantılar (URL'ler) ve ekler yoluyla yapılan saldırılar da yılın ilk yarısında istikrarlı bir şekilde arttı.
BEC (Business Email Compromise) saldırıları en yaygın kullanılan taktik haline geliyor
Zix'e göre, özellikle şirketler BEC saldırılarına karşı en savunmasız olanlardır ve bu nedenle saldırganların ana hedefidir. Bilgisayar korsanları önce güvenliği ihlal edilmiş bir hesaptaki iletişimleri gözlemler. Yalnızca bir sonraki adımda finansal bilgileri çalmak veya verilere erişmek için kişiye özel mesajlar gönderirler.
Zix'in tam Yıl Ortası 2021 Küresel Tehdit Raporu çevrimiçi olarak ücretsiz olarak indirilebilir.
Zixcorp.com'da daha fazlası
Zix Corporation Hakkında
Zix Corporation (Zix), e-posta güvenliği, üretkenliği ve uyumluluğunda liderdir. Zix, dünya çapında önemli sağlık, finans ve devlet kurumları tarafından güvenilmektedir. Şirket, e-posta şifreleme ve veri kaybını önleme, gelişmiş tehdit koruması ve birleşik bilgi arşivleme için kullanımı kolay çözümler sunar. Dahili kurumsal iletişimi korumaya odaklanan Zix, müşterilerinin verilerini daha iyi korumasını ve uyumluluk gereksinimlerini karşılamasını sağlar.