Mimecast, Tehdit İstihbarat Raporu’nu derleyebilmek için 207 milyar e-postayı analiz etti.
E-posta ve veri güvenlik şirketi olan Mimecast, 2019’un üçüncü çeyrek raporu olan “Tehdit İstihbarat Raporu: Risk ve Direnç Anlayışı”nı yayınladı. Raporda bu çeyrekte gerçekleştirilen saldırıların daha az sofistike ancak yüksek hacimli saldırılar olduğu vurgulandı. Temmuz ve eylül ayları arasını kapsayan analizde 207 milyar e-posta incelendi ve 99 milyarı güvenlik endişeleri sebebiyle reddedildi.
Mimecast’in araştırması, bu çeyrekteki atak saldırılarını gözlemleme üzerine kuruldu. Bu saldırılar dört ana başlığa ayrıldı: spam, taklit, fırsatçı ve hedeflenmiş. Raporda, taklit saldırılarının artışta olduğu ve belirlenen saldırıların %26’sını oluşturduğu bulundu. Bu kategorideki saldırılar arasında vishing (sesli kimlik avcılığı) de bulunuyor. Bu gelişmiş saldırı, kişisel ve finansal bilgilere ulaşmak için sosyal mühendisliği kullanıyor.
Mimecast’in raporunda, düşük çabalı ve düşük maliyetli saldırıların da müşterilerini hedef aldığını, siber suçluların, taşıyıcı çeşitlerini geliştiren ve günlerce süren hedeflenmiş saldırılar gerçekleştirdiğini söyledi. İncelenen 160 milyar e-postada, bu çeyrekte 19 adet dikkate değer kötü amaçlı yazılım belirlendi. Bu yazılımlar arasında Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky ve Remcos da bulunuyor. Firma tarafından gözlemlenen saldırılar, basit kimlik avcılığından çok taşıyıcılı saldırılara kadar uzanıyor.
Gerçekleştirilen saldırıların çoğunluğunun daha az sofistike ve yüksek hacimli saldırılar olduğu açıklandı. Bunun sebebi ise bu tür saldırıların herhangi birisi tarafından gerçekleştirilebilmesi ve daha az kaynak gerektirmesi. Mimecast, ayrıca ZIP dosyalarının, dosya sıkıştırma saldırılarının %34’ünü oluşturduğunu açıkladı.
Mimecast’in tehdit istihbarat başkan yardımcısı Josh Douglas, yayınlanan raporla ilgili olarak, “Tehdit aktörleri, sesli kimlik avcılığı veya sahte alan adı gibi sofistike saldırılardan spam gibi basit saldırılara kadar birçok yol arıyor. Bu çeyreğin raporu, saldırıların çoğunluğunun basit olduğunu buldu. Organizasyonların, e-posta güvenliği için kapsamlı yaklaşımlara ihtiyaçları var. Bunlardan bir tanesi doğru güvenlik aracını entegre etmek” ifadelerini kullandı.
Çeviren: Elif Akçay
Kaynak: techradar.com
