Mesajlaşma güvenliği şirketi SlashNext tarafından yürütülen çalışmada, inançlı e-posta ağ geçitleri, güvenlik duvarları ve proxy sunucuları dahil olmak üzere daha evvelki güvenlik stratejilerinin artık tehditleri durdurmadığını gösteriyor.
SlashNext CEO’su Patrick Harr, “Günümüzde hibrit çalışmaya geçişle birlikte kimlik avı atakları her zamankinden daha yaygın hale gelmeye başladı. Kimlik avı taarruzları bilhassa taşınabilir kanal üzerinde artış gösteriyor ve iş prestijini, finansı ve en kıymetlisi data kaybını etkiliyor. Her yıl ortaya çıkan yeni kimlik avı akınları sistemleriyle, kuruluşların baş edebilmesi için daha güçlü kimlik avı muhafazasına gereksinimleri var” dedi.
TEHDİTLERİN ÜÇTE BİRİ MICROSOFT, AMAZON VE GOOGLE’IN SUNUCULARINDAN GELİYOR
SlashNext, dolandırıcılık ve kimlik bilgisi hırsızlığı ile birlikte taşınabilir aygıtlara yönelik akınlarda yüzde 50 artış kaydetti. Ayrıca Microsoft, Amazon Web Services yahut Google üzere muteber hizmetlerden gelen tehditlerde yüzde 80’lik bir artış oldu ve tüm tehditlerin yaklaşık üçte biri (yüzde 32) artık emniyetli hizmetlerde barındırılıyor.
Harr, “Kimlik avı ortamı genişlemeye devam ettikçe, siber hatalılar, otomasyon ve yapay zekayı kullanarak ataklarında daha da ustalaşıyor” dedi.
Öte yandan siber hatalıların e-postalarda sık sık değersiz klasörüne düşmesi nedeniyle WhatsApp üzere alternatif iletileşme kanallarına yöneldiği görülüyor. Çalışanların birebir aygıtları hem iş hem de ferdî hedefler için giderek daha fazla kullanması gerçeğiyle birleşen bu eğilim, birden çok kanalda kimlik avını dolandırıcılığı hızlandırdı.