Kurumsal posta kutularına yönelik yanıt tabanlı e-posta saldırıları, bu yılın ikinci çeyreğinde 41'den bu yana en yüksek seviyesine ulaştı ve tüm e-posta saldırılarının yüzde 2020'ini oluşturdu. Bu, HelpSystems Siber Güvenlik portföyünün bir parçası olan Agari ve PhishLabs tarafından hazırlanan en son Üç Aylık Tehdit Eğilimleri ve İstihbarat Raporuna göredir.
Agari ve PhishLabs, Nisan'dan Haziran'a kadar şirketleri, markalarını ve çalışanlarını hedef alan yüzbinlerce kimlik avı ve sosyal medya saldırısını analiz etti. Rapor, bu saldırıların değerlendirilmesine dayanarak tehdit durumundaki en önemli eğilimleri gösterir.
Çalışanlar hedeftir
Yanıt tabanlı bir tehdit, mağdurların seçilen bir iletişim kanalı aracılığıyla kimlik avı (e-posta yoluyla), vishing/smishing (telefon görüşmesi veya SMS yoluyla) ve avans ücreti dolandırıcılığı gibi yöntemlere yanıt vermesini içerir. 419 veya Nijerya dolandırıcılığı olarak da bilinen daha büyük miktarda para almak için.
Peşin ücret dolandırıcılıkları, 2022'de yıldan yıla genel olarak yüzde 3,4 artışla tepkiye dayalı saldırı kategorisine düzenli olarak hakim oluyor. 2022'nin ikinci çeyreğinde, tüm e-posta tehditlerinin yüzde 54,2'sini oluşturdular. İş e-posta gizliliği (BEC) de ikinci çeyrekte artarak toplam saldırı hacminin yüzde 16,3'ünü oluşturdu.
Diğer yanıt tabanlı tehditlerin payı 625. çeyreğe kıyasla düşerken, hibrit vishing saldırılarının hacmi arttı ve 2021. çeyrekte altı çeyreğin zirvesine ulaştı: XNUMX'in XNUMX. çeyreğine göre yüzde XNUMX daha fazla saldırı.
Diğer önemli bilgiler
- Kimlik avı giderek artıyor. Saldırılar, ikinci çeyrekte 6'nin ilk çeyreğine göre yaklaşık yüzde 2022 arttı.
- 20,3. çeyrekte sosyal medya saldırıları, 95. çeyreğe göre yüzde 12 artarak, kuruluş başına ayda ortalama 100 saldırı gerçekleştirdi. Son XNUMX ayda saldırıların sayısı yüzde XNUMX'den fazla arttı çünkü sosyal medya büyük bir potansiyel kurban grubuna ulaşmanın en iyi yolu.
- İkinci çeyrekte Emotet, tüm kötü amaçlı yazılım saldırılarının neredeyse yarısını temsil eden yüzde 30,7'lik bir büyümenin ardından resmi olarak zirveye geri döndü. Özellikle, yeni gelen Bumblebee üçüncü sıraya sıçradı. Daha önce önde gelen kötü amaçlı programlar olan Trickbot ve BazaLoader ile ilgili olduğuna inanılıyor.
- Office 365 hesaplarına yönelik kimlik bilgisi saldırıları, ikinci çeyrekte orantı ve hacim açısından altı çeyrekte en yüksek düzeyine ulaştı: Aynı yılın aynı çeyreğinde yüzde 58 olan tüm kimlik avı bağlantılarının yüzde 365'inden fazlası O17,7 kimlik bilgisi saldırılarıydı.
PhishLabs Hakkında
PhishLabs by HelpSystems, ayrıntılı tehdit analizi ve kapsamlı karşı önlemler yoluyla dijital risklere karşı koruma sağlayan bir siber tehdit şirketidir. PhishLabs, dünyanın önde gelen markaları ve işletmeleri için marka kimliğine bürünme, hesap devralma, veri ihlalleri ve sosyal medya risklerine karşı tek elden koruma sağlar.