Yapılan bir araştırmaya göre işi kolaylaştıran uygulamalar kimlik avı saldırılarının yüzde 45’ini oluşturuyor.
Uzaktan çalışma devri 2020 ile birlikte hayatlarımıza bir daha çıkmamak üzere girmiş oldu. Bu duruma alışmak ilk etapta kimileri için zorlayıcı olsa da asıl zorluğu kurumların siber güvenlik ekipleri çekmişe benziyor ABD merkezli siber güvenlik şirketi Great Horn tarafından hazırlanan bir rapor, siber saldırganların bu alandan fazlasıyla yararlandığını ortaya koydu.
BT güvenliği sektöründe, aralarında üst düzey yöneticilerin de olduğu 600’e yakın kişiyle yapılan görüşme sonucu ortaya çıkan rapora göre siber suçlular en çok evden çalışan kesimi hedefleyerek kazanç elde etti. Rapor, evden çalışma düzeni devam ettikçe ve birden fazla iletişim platformundan yararlanıldıkça siber saldırganların bu fırsatı kullanmaya devam edeceğine dikkat çekiyor.
Rapordaki veriler de bu durumu doğruluyor. Örneğin Zoom, Microsoft, DocuSign vb. firmalar tarafından sunulan çözümler kimlik avı saldırılarının %45’ini oluşturuyor. Facebook, LinkedIn ve Twitter gibi sosyal ağlar ise %34 ile ikinci sırada bulunuyor.
Kimlik avında ‘kalite’ artıyor
Kimlik avı saldırılarında dikkat çeken değişimlerden biri de süreleri. 2020 – 2021 arasında bu tipteki günlük gerçekleşen saldırıların oranı %36’dan %25’e düşmüş olmakla birlikte bir haftayı bulan saldırılar %28’den %42’ye, aylık bazda gerçekleşenlerin oranı ise %11’den %17’ye çıkmış durumda. Raporu hazırlayan analistler bu durumun siber saldırıyı gerçekleştirenleri tespit etmeyi zorlaştırdığına dikkat çekiyor.
Bununla birlikte işletmelerde artan bir farkındalıktan söz etmek de mümkün. Ankete katılan kurumların 2021 yılı içinde gerçekleştirmeyi planladığı üç siber güvenlik yatırımı arasında e-posta güvenliği %48 ile en fazla yatırım yapılacak alan olarak öne çıkıyor. Bunu %41 ie uzaktan çalışmayı güvence altına almak ve %40 ile bulut platformu güvenliği takip ediyor.
“2021 Email Security Benchmark Report” başlıklı rapor, Great Horn’un web sitesinden indirilebiliyor.