BULUT GÜVENLİĞİNİN LİDER FİRMALARINDAN TREND MICRO, İNTERNET E-POSTA SAĞLAYICILARININ YEREL GÜVENLİK FİLTRELERİNİ AŞAN 16,7 MİLYON YÜKSEK RİSKLİ E-POSTA TEHDİDİNİN ENGELLENDİĞİNİ AÇIKLADI. BU RAKAM, 2019 YILINA GÖRE NEREDEYSE ÜÇTE BİR ARTIŞ ANLAMINA GELİYOR*.

Trend Micro Teknik Lideri Burçin Olgaç, yaşanan salgının birçok işletmeyi dijital dönüşüm çalışmalarını hızlandırmaya zorladığını ve SaaS uygulamalarının uzaktan çalışanlar için vazgeçilmez bir hale geldiğini söylerken, “Kullanıcıların olduğu yerde tehditler de vardır. Bu nedenle salgın süreci boyunca en zayıf halka olarak görülen kullanıcıları hedefleyen saldırılarda büyük bir artış tespit ettik. Trend Micro Cloud App Security, ekstra koruma katmanı sağlama konusunda her zaman vazgeçilmez bir çözüm oldu. Filtreleri aşmayı başaran ve gözden kaçan bu yaklaşık 17 milyon tehdidin her biri kurumsal veri hırsızlığı, fidye yazılımı ve dolandırıcılık riskini temsil ediyor.” değerlendirmesinde bulunuyor. Kötü amaçlı yazılım, kimlik bilgisi hırsızlığı ve kimlik avı e-postalarının tümü 2020 yılında yıllık bazda çift haneli artışlar kaydederken, “İş E-Postası Güvenlik İhlali” (Business Email Compromise-BEC) saldırılarında ise bir miktar düşüş yaşandı. Diğer yandan Trend Micro, geçtiğimiz yıl, engellenmeselerdi kullanıcıların gelen kutularında görünecek kötü amaçlı yazılım içeren 1,1 milyon e-posta tespit ettiğini açıklarken, bu rakamın 2019 yılına göre yüzde 16 artış anlamına geldiğinin de altını çiziyor. Üstelik bu saldırılar, genellikle hedefli fidye yazılımı habercisi olan birçok “Emotet” ve “Trickpbot” saldırılarını da içeriyordu. Yine Trend Micro, 2020 yılında bir önceki yıla göre yüzde 19 artışla 6,9 milyonun üzerinde kimlik avına yönelik e-postayı (Oltalama) da engellemiş. Bu kategorideki tehditlerin sayısı, kimlik avı saldırılarına göre dönem içinde yüzde 41 oranında artış gösterirken, salgın sürecinde popüler hale gelen Netflix gibi büyük markalar da siber saldırganların en çok kullandığı tuzaklar arasında yer almış. Burçin Olgaç, bu tür saldırıları düzenleyen saldırganların, genel olarak para kazanmalarını sağlayacak kişisel ve mali bilgilerin peşinde olduklarının altını çiziyor. Benzer şekilde geçtiğimiz yıl, bulut hizmetlerinin yerel güvenlik filtrelerini aşan ve kullanıcıların kimlik bilgilerini çalmayı amaçlayan 5,5 milyona yakın girişimi de engellenirken, 2019’a göre yüzde 14 artış gösteren bu saldırılar, tespit edilen oltalama e-postalarının büyük çoğunluğunu da oluşturuyor. Saldırganlar, bu tür saldırıları giderek artan bir şekilde telefonla yapılan sesli kimlik avıyla (Vishing) destekliyorlar. Burçin Olgaç, BEC saldırılarının da yıllık bazda yüzde 18 düşse de 2020’nin ikinci çeyreğinde ilk çeyreğe göre yüzde 48'lik bir artış yaşadığı bilgisini de paylaşıyor.