Mesajlaşma güvenliği şirketi SlashNext tarafından yürütülen çalışmada, inançlı e-posta ağ geçitleri, güvenlik duvarları ve proxy sunucuları dahil olmak üzere daha evvelki güvenlik stratejilerinin artık tehditleri durdurmadığını gösteriyor.
SlashNext CEO’su Patrick Harr, “Günümüzde hibrit çalışmaya geçişle birlikte kimlik avı akınları her zamankinden daha yaygın hale gelmeye başladı. Kimlik avı akınları bilhassa taşınabilir kanal üzerinde artış gösteriyor ve iş prestijini, finansı ve en kıymetlisi bilgi kaybını etkiliyor. Her yıl ortaya çıkan yeni kimlik avı atakları teknikleriyle, kuruluşların baş edebilmesi için daha güçlü kimlik avı müdafaasına muhtaçlıkları var” dedi.
TEHDİTLERİN ÜÇTE BİRİ MICROSOFT, AMAZON VE GOOGLE’IN SUNUCULARINDAN GELİYOR
SlashNext, dolandırıcılık ve kimlik bilgisi hırsızlığı ile birlikte taşınabilir aygıtlara yönelik ataklarda yüzde 50 artış kaydetti. Ayrıca Microsoft, Amazon Web Services yahut Google üzere emniyetli hizmetlerden gelen tehditlerde yüzde 80’lik bir artış oldu ve tüm tehditlerin yaklaşık üçte biri (yüzde 32) artık muteber hizmetlerde barındırılıyor.
Harr, “Kimlik avı ortamı genişlemeye devam ettikçe, siber hatalılar, otomasyon ve yapay zekayı kullanarak ataklarında daha da ustalaşıyor” dedi.
Öte yandan siber hatalıların e-postalarda sık sık kıymetsiz klasörüne düşmesi nedeniyle WhatsApp üzere alternatif iletileşme kanallarına yöneldiği görülüyor. Çalışanların tıpkı aygıtları hem iş hem de ferdî hedefler için giderek daha fazla kullanması gerçeğiyle birleşen bu eğilim, birden çok kanalda kimlik avını dolandırıcılığı hızlandırdı.