Yüzde 101 oranında artış gösteren e-posta tehditleri en önemli saldırı vektörlerinden biri olmaya devam ediyor.

Trend Micro’nun bulut tabanlı e-posta müdafaa tahlili sırf geçtiğimiz yıl 33,6 milyon tehdidi engelledi

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, 2021 yılında bir evvelki yıla nazaran yüzde 101 artışla 33,6 milyonun üzerinde e-posta tehdidini bulut ortamında engelledi. Akınlardaki bu keskin artış, e-postaların siber taarruzlar açısından en kıymetli giriş noktalarından biri olmaya devam ettiğini kanıtlıyor.

Her yıl tehdit ortamında ve kurumsal taarruz yüzeyinde büyük değişiklikler gözlemlediklerini belirten Trend Micro Teknik Önderi Burçin Olgaç, “E-postalarla başlayan siber akınlar işletmeler açısından büyük bir tehdit olmaya devam ediyor. Bu risklerin azaltılmasında platform tabanlı bir yaklaşım benimsemek, tehditleri çok âlâ araştırmak ve sınırsız seviyede tedbire, tespit ve müdahale sunmak büyük değer taşıyor” dedi.

Veriler, 2021 yılı boyunca Microsoft 365 ve Google Workspace üzere iş birliği platformlarında lokal müdafaayı destekleyen eserlerden toplandı.

Diğer değerli bulgular ortasında şunlar yer alıyor:

  • 16,5 milyon kimlik avı saldırısı tespit edildi ve engellendi. Hibrit iş gücünü gaye alan hücumlarda yüzde 138 artış yaşandı.
  • Kimlik bilgilerini ele geçirmeye yönelik 6,3 milyon oltalama saldırısı tespit edildi. Yüzde 15’lik artış yaşanan kimlik avı akınları en değerli ihlal aracı olmaya devam etti.
  • Toplamda 3,3 milyon makûs maksatlı belge tespit edildi. Bilinen tehditlerde yüzde 134, bilinmeyen makûs gayeli yazılımlarda yüzde 221’lik artış yaşandı.

Olumlu bir gelişme olarak fidye yazılımlarındaki azalma devam etti ve bir evvelki yıla nazaran yüzde 43 oranında azaldı. Bu azalmanın nedeninin, Trend Micro’nun Trickbot ve BazarLoader üzere kümelere ilişkin fidye yazılımı araçlarını başarılı bir halde engellemesiyle bu hücumların daha amaçlı hale gelmesi olduğu düşünülüyor.

BEC (İş E-Posta Güvenliği İhlali) taarruzlarında da yüzde 11’lik bir azalma tespit edildi. Lakin, Trend Micro’nun yapay zeka dayanaklı yazım biçimi tahlil özelliğiyle tespit edilen BEC tehditlerinde yüzde 83’lük bir artış olması, bu tıp siber akınların giderek daha karmaşık hale geldiğini gösteriyor.

Kaynak: (BHA) – Beyaz Haber Ajansı