E-posta ve veri güvenlik şirketi olan Mimecast, çeyrek raporu olan 'Tehdit İstihbarat Raporu: Risk ve Direnç Anlayışı'nı yayınladı. Raporda taşımacılık, hukuk ve bankacılık sektörlerinin en sert siber saldırılara 2019’un üçüncü çeyreğinde maruz kaldığını ortaya koydu. Temmuz ve eylül ayları arasını kapsayan analizde 207 milyar e-posta incelendi ve 99 milyarı güvenlik endişeleri sebebiyle reddedildi.
Mimecast’in araştırması, bu çeyrekte keşfedilen atak saldırılarını gözlemleme üzerine kuruldu. Bu saldırılar dört ana başlığa ayrıldı: spam, taklit, fırsatçı ve hedeflenmiş. Raporda, taklit saldırılarının artışta olduğu ve belirlenen saldırıların %26’sını oluşturduğu bulundu. Bu kategorideki saldırılar arasında sesli kimlik avcılığı da (vishing) bulunuyor ve bu gelişmiş saldırı, kişisel ve finansal bilgilere ulaşmak için sosyal mühendisliği kullanıyor.
Mimecast’in raporunda, düşük çabalı ve düşük maliyetli saldırıların da müşterilerini hedef aldığını, siber suçluların, taşıyıcı çeşitlerini geliştiren ve günlerce süren hedeflenmiş saldırılar gerçekleştirdiğini söyledi.
Yüksek hacimli saldırılar
Mimecast tarafından incelenen 160 milyar e-postada, bu çeyrekte 19 adet dikkate değer kötü amaçlı yazılım belirlendi. Bu yazılımlar arasında Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky ve Remcos da bulunuyor. Firma tarafından gözlemlenen saldırılar, basit kimlik avcılığından çok taşıyıcılı saldırılara kadar uzanıyor.
Bu senenin üçüncü çeyreğinde gerçekleştirilen saldırıların çoğunluğunun daha az sofistike ve yüksek hacimli saldırılar olduğu açıklandı. Bunun sebebi ise bu tür saldırıların herhangi birisi tarafından gerçekleştirilebilmesi ve daha az kaynak gerektirmesi. Mimecast, ayrıca ZIP dosyalarının, dosya sıkıştırma saldırılarının %34’ünü oluşturduğunu açıkladı.
Mimecast’in tehdit istihbarat başkan yardımcısı Josh Douglas, yayınlanan raporla ilgili olarak, “Tehdit aktörleri, sesli kimlik avcılığı veya sahte alan adı gibi sofistike saldırılardan spam gibi basit saldırılara kadar birçok yol arıyor. Bu çeyreğin raporu, saldırıların çoğunluğunun basit olduğunu buldu. Organizasyonların, e-posta güvenliği için kapsamlı yaklaşımlara ihtiyaçları var. Bunlardan bir tanesi doğru güvenlik aracını entegre etmek” ifadelerini kullandı.