2019 Siber Saldırı Raporunda İlginç Detaylar!

Yayınlanan yeni bir rapor, 2019 yılında düzenlenen siber saldırılar hakkında ilginç detaylar içeriyor!

Yeni raporda ilginç detaylar

E-posta ve veri güvenliği firması Mimecast, son çeyreğe ait "Tehdit İstihbarat Raporu: Risk ve Dayanım Görüleri" raporunu yayınladı. Rapora göre ulaşım, hukuk ve bankacılık alanları, 2019'un üçüncü çeyreği sırasında en çok saldırı gören alanlar oldu. Rapor, Mimecast Tehdit Merkezi'nin Temmuz ve Eylül arasındaki dönem için teknik analizini içeriyor ve bu dönem içerisinde firma, 99 milyarı güvenlik endişeleri yüzünden reddedilmiş olan 207 milyar e-postayı inceledi.

Mimecast'ın araştırması dört ana kategoriye bölünmüş saldırı türlerine odaklanıyor: Spam, sahtecilik - taklitçilik, fırsatçılık ve hedefli mesajlar. Rapor, kişi taklidi saldırılarının yükselişte olduğunu ve belirlenen saldırıların toplamının %26'sını oluşturduğunu söylüyor. Ancak bu saldırı kategorisi artık sesli phishing veya "vishing" saldırılarını da içeriyor ve bu gelişmiş saldırı, sosyal mühendislik kullanarak kurbanın akıllı telefonunun arama yeteneğini ile kişisel ve finansal bilgileri çalabiliyor.

Mimecast tarafından işlenen 160 milyar e-postanın içerisinde 19 ciddi kötü amaçlı yazılım kampanyaları bulunuyordu ve bunların arasında Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky ve Remcos dikkat çekiyor. Bu kampanyalar basit phishing kampanyalarından, dosya türünü, saldırı vektörünü, malware türünü ve kullanılan açıklıkları değiştiren çok vektörlü kampanyalara kadar geniş bir alanı kapsıyor.

Genel olarak bakıldığında, çeyrek içerisindeki saldırıların büyük bir kısmı daha az karmaşık ve geneli hedefleyen saldırılardı. Ayrıca Mimecast, ZIP dosyalarının dosya sıkıştırma formatındaki saldırıların %34'ünü kapsadığını tespit etti.

Güvenlik için yapılan önerilerin başında ise her zamanki gibi dikkatli olmak yer alıyor. Çünkü bu saldırıların büyük bir çoğunluğu başarılı olmak için kurbanlarının dikkatsizliğinden faydalanıyor.

Okuyucu Yorumları