Kimlik avı akınları geçen yıla nazaran yüzde 61 arttı
Seher Alp
2 min read
Mesajlaşma güvenliği şirketi SlashNext tarafından yürütülen çalışmada, inançlı e-posta ağ geçitleri, güvenlik duvarları ve proxy sunucuları dahil olmak üzere daha evvelki güvenlik stratejilerinin artık tehditleri durdurmadığını gösteriyor.
SlashNext CEO’su Patrick Harr, “Günümüzde hibrit çalışmaya geçişle birlikte kimlik avı akınları her zamankinden daha yaygın hale gelmeye başladı. Kimlik avı taarruzları bilhassa taşınabilir kanal üzerinde artış gösteriyor ve iş prestijini, finansı ve en kıymetlisi data kaybını etkiliyor. Her yıl ortaya çıkan yeni kimlik avı atakları usulleriyle, kuruluşların baş edebilmesi için daha güçlü kimlik avı müdafaasına gereksinimleri var” dedi.
TEHDİTLERİN ÜÇTE BİRİ MICROSOFT, AMAZON VE GOOGLE’IN SUNUCULARINDAN GELİYOR
SlashNext, dolandırıcılık ve kimlik bilgisi hırsızlığı ile birlikte taşınabilir aygıtlara yönelik hücumlarda yüzde 50 artış kaydetti. Ayrıca Microsoft, Amazon Web Services yahut Google üzere muteber hizmetlerden gelen tehditlerde yüzde 80’lik bir artış oldu ve tüm tehditlerin yaklaşık üçte biri (yüzde 32) artık emniyetli hizmetlerde barındırılıyor.
Harr, “Kimlik avı ortamı genişlemeye devam ettikçe, siber hatalılar, otomasyon ve yapay zekayı kullanarak akınlarında daha da ustalaşıyor” dedi.
Öte yandan siber hatalıların e-postalarda sık sık değersiz klasörüne düşmesi nedeniyle WhatsApp üzere alternatif iletileşme kanallarına yöneldiği görülüyor. Çalışanların tıpkı aygıtları hem iş hem de ferdî maksatlar için giderek daha fazla kullanması gerçeğiyle birleşen bu eğilim, birden çok kanalda kimlik avını dolandırıcılığı hızlandırdı.
