news-details

Trend Micro, 2019'da 13 milyon yüksek risk içeren e-posta tehdidini engelledi

Siber Güvenlik çözümlerinin küresel lider şirketlerinden Trend Micro, 2019 Bulut Uygulamaları Güvenliği Raporu’nu yayınladı. Raporda genel olarak bir önceki yıl tespit edilen mesaja özel tehditlerdeki değişiklikler, daha sofistike hale gelen kötü amaçlı yazılımların kullanımı ve yapay zeka gibi gelişmekte olan teknolojilerin potansiyel kötü amaçlı olarak kullanılması gibi çeşitli konular hakkında bilgilendirmeler yer alıyor.

 

2019 yılında Trend Micro, Microsoft ve Google’ın bulut tabanlı e-posta hizmetlerinden yararlanan müşterilere yönelik 12,7 milyon yüksek riskli e-posta tehdidini engelledi. Bu ikinci savunma katmanı sayesinde, e-posta hizmetlerinin sahip olduğu yerleşik güvenlik araçlarının tespit ettiğinden çok daha fazla saldırı girişimi yakalandı.

 

“Kuruluşlar üretkenliği, maliyet tasarruflarını ve büyümeyi artırmak için SaaS tabanlı uygulamaların gücünü artık daha fazla kullanıyor. Ancak bunu yaparken, sadece yerleşik güvenlik araçlarına güvenmeleri durumunda şirketler risklere daha açık hale gelebiliyor.” diyen Türkiye Ülke Müdürü Hasan Gültekin sözlerine şöyle devam etti: “Yayınladığımız rapordan da anlaşıldığı gibi, yerleşik güvenlik araçları, bugünün siber suçlularını durdurmak için tek başına yeterli değil. İşletmeler, kendi bulut korumalarını edinmelerinin yanı sıra platformlarının yerel güvenlik işlevlerini geliştirmek için çok katmanlı üçüncü parti çözümleri kullanmalılar.”

 

Rapor aynı zamanda siber saldırganların, genellikle BEC (Business Email Compromise) saldırılarına karşı saldırgan davranışlarını ve e-posta içeriğini analiz eden ilk savunma katmanını atlatma konusunda giderek daha becerikli hale geldiklerini gösteriyor. Yapay Zeka tarafından desteklenen yazar analizi sayesinde 2018 yılında yüzde 7 olan BEC saldırılarını yakalama oranı 2019 yılında yüzde 21'e yükseldi.

 

Office 365’e yönelik saldırılar artış gösteriyor

 

Yeni kimlik avı (Phising) tekniklerinin de ele alındığı rapor, HTTPS kullanımının arttığını ve Office 365 yönetici hesaplarınının daha çok hedeflenmeye başladığını gösteriyor. Bu, siber saldırganların hedeflenen etki alanı dahilindeki bağlı hesapları ele geçirmelerini ve ikna edici BEC saldırıları düzenlemek ve daha fazlasını yapmak üzere kötü amaçlı yazılım gönderebilmelerini sağlıyor. Trend Micro, 2019 yılında yaklaşık 40.000 BEC saldırı girişimini engelledi, bu rakam 2018 yılındaki BEC saldırılarının yüzde 271 fazlasına denk geliyor.

 

Trend Micro tarafından 2019'da engellenen 11 milyon yüksek riskli e-postanın yüzde 89’unu kimlik avı tehditleri oluşturuyor. Bir önceki yıla göre kimlik avı girişimlerinin 2019 yılında yüzde 35 arttığı tespit edildi. Bilinmeyen kimlik avı bağlantıları, 2018 yılında toplam tehdit bağlantılarının yüzde 9’u iken 2019 yılında ise bu oranın yüzde 40’ın üzerine çıktığı belirtiliyor. Bu, siber saldırganların tespit edilmemek için yeni siteler kaydettiğini gösteriyor.

 

 

Office 365’in yerleşik güvenlik araçlarını geçtikten sonra tespit edilen tehditlerin sektöre göre dağılımı şu şekilde:

Taşımacılık sektöründeki 80 bin kullanıcıda, 16.470 kötü amaçlı yazılım, 510.175’i kimlik avı, 27.782 BEC olmak üzere toplam 554.427 saldırı girişimi tespit edildi. Eğitim sektöründen 40 bin Office 365 kullanıcısında; 43.846 kullanıcı kimlik avı saldırısı tespit edilirken, 1.493 kötü amaçlı yazılım ve yalnızca 207 BEC saldırı girişimi tespit edildi. Perakende sektöründe ise 23.500 kullanıcıya yönelik kötü amaçlı yazılım saldırı sayısı 10.522, kimlik avı saldırısı ise 10.659 olarak neredeyse eşit seviyede tespit edildi.

 

Office 365’in ileri seviye tehdit koruma araçlarını geçen çok sayıda tehdit de tespit edildi. BT Hizmetleri sektöründe 10.000 kullanıcıda 713.928 kimlik avı, 14.087’sinde ise kötü amaçlı yazılım saldırı girişimi tespit edildi. Eğlence sektöründe ise 10 bin kullanıcının 79.885 adet kimlik avı saldırısına maruz kaldığı ortaya çıktı.

 

Trend Micro, 2019 yılı içinde artış gösteren tüm e-posta kaynaklı saldırılardan korunmak için şu önemlerin alınmasını öneriyor:

  • Tek bir ağ geçidinden çok katmanlı bulut güvenlik çözümüne geçin
  • Office 365 ve PDF belgelerinde gizlenen kötü amaçlı yazılımları tespit etmek üzere Sandbox kötü amaçlı yazılım analizi, belge kötüye kullanımı tespit etme, dosya ve web itibarı teknolojilerinden faydalanmayı düşünün
  • E-posta ve ortak çalışma uygulamalarında kalıcı Veri Kaybı Önleme (DLP) Politikaları uygulayın
  • Kullanıcı ve yönetici işlevlerini koruyarak bulut platformlarına sorunsuz entegrasyon sağlayabilen bir güvenlik ortağı seçin
  • Kapsamlı son kullanıcı farkındalığı geliştirin ve eğitim programları hazırlayın

Raporun bulguları, Microsoft® Office 365™ Exchange™ Online, OneDrive® for Business, SharePoint® Online, Gmail ve Google Drive dahil olmak üzere çeşitli bulut tabanlı uygulamaları ve hizmetleri koruyan API tabanlı bir çözüm olan Trend Micro Cloud App Security™ tarafından oluşturulan verilere dayanmaktadır.

 


Hibya Haber Ajansı