E-posta, kötü amaçlı yazılım ve kimlik avı dolandırıcılığı için en yaygın saldırı vektörlerinden biri olarak kullanılmaya devam ediyor ve sıklığı geçen yıl ikiye katlandı.
Siber güvenlik kuruluşu Trend Micro'ya göre, e-posta tehditleri 2021 boyunca 2020'ye kıyasla yüzde 101 arttı. Şirket, bu dönemde 33,6 milyondan fazla zararlı e-postayı engellediğini bildirdi; bu, uğraştığı sayının iki katından biraz fazla. önceki yıl boyunca. Veriler, Google Workspace ve Microsoft 365 gibi platformlarda toplandı.
Genel e-posta tehditlerindeki artışa ek olarak Trend Micro, belirli e-posta saldırı türlerinin daha yaygın hale geldiğini belirtiyor. Hibrit işgücünü hedef alıyor gibi görünen 16,5 milyon kimlik avı saldırısını, daha önce ele aldığından yüzde 138 daha fazla tespit edip durdurduğunu söylüyor. Trend Micro ayrıca çeşitli e-postalarda bindirilen 3,3 milyon zararlı dosya tespit etti ve bilinmeyen veya tanınmayan kötü amaçlı yazılım biçimlerinde yüzde 221'lik bir artış gösterdi.
Trend Micro'nun bir tür gümüş astar olarak bahsettiği bir şey, fidye yazılımı saldırılarının hala düşüyor gibi görünmesidir - her yıl ortalama yüzde 43'lük bir düşüş. Bunun, belirli hedefler göz önünde bulundurularak saldırıların daha hassas bir şekilde kullanılmasından kaynaklandığını öne sürüyor.
Trend Micro'nun Tehdit İstihbaratı Başkan Yardımcısı Jon Clay, "Her yıl tehdit ortamında yenilik ve kurumsal saldırı yüzeyinde bir evrim görüyoruz, ancak her yıl e-posta kuruluşlar için büyük bir tehdit olmaya devam ediyor" dedi. duyuru. "Bu riskleri az altmak için şut savunucularının sahip olduğu en iyi şey, platform tabanlı bir yaklaşım benimsemek, tehditlere güçlü bir ışık tutmak ve kolaylaştırılmış önleme, tespit ve müdahale sağlamaktır…"