Salgından Faydalanan Bulut Tabanlı E-Posta Tehditleri Yaygınlaşıyor

Trend Micro, kötü amaçlı yazılım, kimlik avı ve kimlik bilgisi hırsızlıklarındaki dalgalanmayı tespit etti.

Bulut güvenliğinin lideri Trend Micro, web e-posta sağlayıcılarının yerel güvenlik filtrelerini aşan 16,7 milyon yüksek riskli e-posta tehdidinin engellendiğini açıkladı. Bu rakam, 2019 yılına göre neredeyse üçte bir artış anlamına geliyor.

Bu yeni istatistiksel bilgiler, Microsoft Exchange Online, Gmail ve diğer birçok hizmet için ikinci katman koruma sağlayan ve API tabanlı bir çözüm olan Trend Micro’nun Cloud App Security (CAS) çözümünden elde edildi.

Trend Micro Teknik Lideri Burçin Olgaç, “COVID-19, birçok işletmeyi dijital dönüşüm çalışmalarını hızlandırmaya zorladı ve SaaS uygulamaları uzaktan çalışanlar için vazgeçilmez bir hale geldi. Kullanıcıların olduğu yerde tehditler de vardır. Bu nedenle pandemi süreci boyunca en zayıf halka olarak görülen kullanıcıları hedefleyen saldırılarda büyük bir artış tespit ettik. Trend Micro Cloud App Security, ekstra koruma katmanı sağlama konusunda her zaman vazgeçilmez bir çözüm oldu. Filtreleri aşmayı başaran ve gözden kaçan bu yaklaşık 17 milyon tehdidin her biri kurumsal veri hırsızlığı, fidye yazılımı ve dolandırıcılık riskini temsil ediyor” dedi.

Kötü amaçlı yazılım, kimlik bilgisi hırsızlığı ve kimlik avı e-postalarının tümü 2020 yılında yıllık bazda çift haneli artışlar kaydederken BEC (Business Email Compromise – İş E-Postası Güvenlik İhlali) saldırılarında bir miktar düşüş yaşandı.

Kötü amaçlı yazılım eklenmiş e-postalar: Trend Micro, engellenmeselerdi kullanıcıların gelen kutularında görünecek kötü amaçlı yazılım içeren 1,1 milyon e-posta tespit etti. Bu, 2019 yılına göre yüzde 16 artış anlamına geliyor. Bu saldırılar genellikle hedefli fidye yazılımı habercisi olan birçok “Emotet” ve “Trickpbot” saldırısını içeriyordu.

Oltalama: Trend Micro, 2020 yılında bir önceki yıla göre yüzde 19 artışla 6,9 milyonun üzerinde kimlik avına yönelik e-postayı engelledi. Bu kategorideki tehditlerin sayısı kimlik avı saldırılarına göre dönem içinde yüzde 41 oranında artış gösterdi. COVID-19 pandemi sürecinde popüler hale gelen Netflix gibi büyük markalar siber saldırganların en çok kullandığı tuzaklar arasında yer aldı. Saldırganlar genel olarak para kazanmalarını sağlayacak kişisel ve mali bilgilerin peşindeydi.

Kimlik avı: Trend Micro, bulut hizmetlerinin yerel güvenlik filtrelerini aşan ve kullanıcıların kimlik bilgilerini çalmayı amaçlayan 5,5 milyona yakın girişimi engelledi. 2019 yılında yüzde 14 artış gösteren bu saldırılar tespit edilen oltalama e-postalarının büyük çoğunluğunu oluşturdu. Saldırganlar, bu tür saldırıları giderek artan bir şekilde telefonla yapılan sesli kimlik avıyla (Vishing) destekliyorlar.
BEC (Business E-Mail Compromise – İş E-Postası Güvenlik İhlali) BEC saldırıları yıllık bazda yüzde 18 düşse de 2020’nin ikinci çeyreğinde ilk çeyreğe göre yüzde 48’lik bir artış yaşandı.

Trend Micro Cloud App Security, Microsoft 365 ve Google Workspace gibi platformlar için aşağıdakiler aracılığıyla kapsamlı çok katmanlı koruma sunuyor:
• Makine öğrenimi ile desteklenen Yazım Tarzı DNA ile BEC saldırılarını tespit etme
• Kimlik avı ve oltalama saldırılarının tespiti için bilgisayar görüşü ve yapay zekâ
• Sandbox kötü amaçlı yazılım analizi
• Belgelerde istismar tespiti
• Dosya, e-posta ve web itibarı teknolojileri
• Veri Kaybı Önleme (DLP)
• Uç noktalar, e-posta, ağ ve sunucular genelinde araştırma, tespit ve müdahale sağlayan kapsamlı XDR çözümü Trend Micro Vision One.

Trend Micro Cloud App Security Tehdit Raporu 2020’nin tamamını okumak için buraya tıklayabilirsiniz.

Sizin de bu konuda söyleyecekleriniz mi var?