Mesajlaşma güvenliği şirketi SlashNext tarafından yürütülen çalışmada, güvenli e-posta ağ geçitleri, güvenlik duvarları ve proxy sunucuları dahil olmak üzere daha önceki güvenlik stratejilerinin artık tehditleri durdurmadığını gösteriyor.
SlashNext CEO'su Patrick Harr, "Günümüzde hibrit çalışmaya geçişle birlikte kimlik avı saldırıları her zamankinden daha yaygın hale gelmeye başladı. Kimlik avı saldırıları özellikle mobil kanal üzerinde artış gösteriyor ve iş itibarını, finansı ve en önemlisi veri kaybını etkiliyor. Her yıl ortaya çıkan yeni kimlik avı saldırıları yöntemleriyle, kuruluşların baş edebilmesi için daha güçlü kimlik avı korumasına ihtiyaçları var" dedi.
TEHDİTLERİN ÜÇTE BİRİ MICROSOFT, AMAZON VE GOOGLE'IN SUNUCULARINDAN GELİYOR
SlashNext, dolandırıcılık ve kimlik bilgisi hırsızlığı ile birlikte mobil cihazlara yönelik saldırılarda yüzde 50 artış kaydetti. Ayrıca Microsoft, Amazon Web Services veya Google gibi güvenilir hizmetlerden gelen tehditlerde yüzde 80'lik bir artış oldu ve tüm tehditlerin yaklaşık üçte biri (yüzde 32) artık güvenilir hizmetlerde barındırılıyor.
Harr, "Kimlik avı ortamı genişlemeye devam ettikçe, siber suçlular, otomasyon ve yapay zekayı kullanarak saldırılarında daha da ustalaşıyor" dedi.
Öte yandan siber suçluların e-postalarda sık sık önemsiz klasörüne düşmesi nedeniyle WhatsApp gibi alternatif mesajlaşma kanallarına yöneldiği görülüyor. Çalışanların aynı cihazları hem iş hem de kişisel amaçlar için giderek daha fazla kullanması gerçeğiyle birleşen bu eğilim, birden çok kanalda kimlik avını dolandırıcılığı hızlandırdı.