Siber Güvenlik Kaygılarında Ön Sırada E-posta: Perception Point'in 2024 Siber Güvenlik Raporundan İçgörüler

Siber güvenliğin dinamik dünyasında 2023, Ticari E-posta Güvenliği (BEC) saldırılarındaki %1760'lık artışın da vurguladığı önemli bir değişime işaret etti. Bu şaşırtıcı açıklama, Perception Point'in raporunda ayrıntılarıyla anlatılıyor. '2024 Yıllık Raporu: Siber Güvenlik Trendleri ve İçgörüleri', siber tehditlerin artan karmaşıklığına işaret ediyor. Gelişmiş e-posta ve çalışma alanı güvenliği çözümlerinde Tel Aviv merkezli lider, bunun nasıl olduğunu vurguluyor üretken yapay zeka (GenAI) teknolojileri, tehdit aktörlerinin tespit edilmesi giderek zorlaşan karmaşık sosyal mühendislik saldırıları yapmalarına olanak tanıyan bir araç haline geldi.

Geçtiğimiz yılın siber ortamı, kötü niyetli aktörlerin saldırılarının ölçeğini ve karmaşıklığını artırmak için kullandığı GenAI'daki dikkate değer ilerlemelerle şekillendi. 2022 yılında BEC saldırıları tüm siber saldırıların yalnızca %1'ini oluştururken, 2023 yılına gelindiğinde şaşırtıcı bir şekilde %18.6'ya ulaşacak.

Kimlik avı, bir önceki yıla göre çok az değişiklikle, tüm saldırıların %70'inden fazlasını oluşturarak baskın siber tehdit olmaya devam etti. Fakat, susmakQR kodlarını kullanan yeni bir tehdit türü ortaya çıktı ve tüm kimlik avı girişimlerinin %2.7'sini oluşturdu. QR kodlarına duyulan güven, saldırganlar tarafından manipüle edildi ve basit bir tarama, önemli bir güvenlik riskine dönüştü. 2023'te e-postayla gönderilen her 1 QR kodundan 18'i kötü amaçlıydı.

Ek olarak, iki adımlı kimlik avı saldırılarının yaygınlığı da %175 oranında arttı. Meşru hizmetleri ve barındırma sitelerini kullanmaları nedeniyle tespit edilmesi daha zor olan bu çok aşamalı saldırılar, tanınmış alan adlarının itibarından yararlanarak tespit edilmekten daha kolay kaçar.

Raporda ayrıca meşru hesapların ele geçirildiği ve daha sonra yüksek hedefli saldırılarda kullanıldığı hesap ele geçirme (ATO) tehditlerinde de %350'lik bir artış olduğu vurgulanıyor. Marka kimliğine bürünme saldırılarında da önemli bir artış görüldü; 55'teki tüm bu tür saldırıların %2023'i hedeflenen çalışanın organizasyonunu taklit ediyordu.

E-posta birincil saldırı vektörü olmaya devam etti ve 1 e-postadan 5'i kötü amaçlı veya spam oldu. Tehdit aktörleri, web tarayıcıları aracılığıyla yapılan kimlik avı saldırılarının önemli ölçüde artması ve OneDrive, SharePoint ve Teams gibi M365 Uygulamalarındaki kötü amaçlı yazılım dağıtımının saldırıların %65'ini oluşturmasıyla, organizasyonları başka yollarla da hedef alacak şekilde ufuklarını genişletti. Saldırıların %50'sinden fazlası Zendesk ve Salesforce gibi CRM'leri hedef aldı.

Yoram Salinger, CEO'su Algı Noktası, GenAI'nin yaygınlaşmasının kurumsal güvenlik duruşları üzerindeki etkisini vurguluyor. Herhangi bir tarayıcıdan erişilebilen bulut tabanlı e-posta, işbirliği ve üretkenlik araçlarına giderek daha fazla bağımlı hale gelen modern çalışma alanının gelişen doğasını vurguluyor. Perception Point'in bu modern çalışma alanını koruma konusundaki kararlılığı, çok katmanlı yapay zeka destekli algılamayı yönetilen olay müdahale hizmetleriyle birleştiren birleştirilmiş tehdit önleme çözümünde açıkça görülmektedir.

Bir Hizmet Olarak Önleme şirketi olan Perception Point, e-posta, bulut işbirliği uygulamaları ve web tarayıcıları üzerinden yapılan yeni nesil saldırıları önleme, tespit etme ve bunlara yanıt verme konusunda ön sıralarda yer almaktadır. Dağıtımı ve yönetimi kolay olan bulut tabanlı hizmetleri, hantal eski sistemlerin yerini alacak şekilde tasarlanmıştır. Kimlik avı, BEC, spam, kötü amaçlı yazılım, Sıfır Günler, ATO ve diğer gelişmiş saldırıları önleyerek Fortune 500'deki işletmeleri ve kuruluşları dünya çapında korur.

Perception Point tarafından hazırlanan bu kapsamlı rapor, gelişen siber tehdit ortamına ilişkin paha biçilmez bilgiler sunarak GenAI ve gelişmiş sosyal mühendislik taktiklerinin norm haline geldiği bir çağda yenilikçi güvenlik çözümlerine olan ihtiyacın altını çiziyor. Raporun tamamını görüntüleyebilirsiniz okuyun.