Araştırma ve Raporlar

HACKER’LER KURBANLARININ YÜZDE 90’INI E-POSTA’YLA AVLIYOR

2021 yılında siber saldırıların küresel ölçekte 6 trilyon dolarlık zarar meydana getireceği ön görülüyor. Ortalama olarak bir veri sızıntısı işletmelerde 3,92 milyon dolar kayba yol açıyor ve ancak 206 günde tespit edilebiliyor. Keepnet Labs’ın oltalama amacıyla kullanılan 410 bin e-postayı inceleyerek hazırladığı raporda, saldırıya muhatap olan her 8 kişiden birinin hacker’lerin istediği bilgileri paylaştığı görüldü.

Uluslararası alanda faaliyet gösteren yerli ve milli bir siber güvenlik firması Keepnet Labs’ın araştırmasına göre “amacına ulaşan” siber saldırıların yüzde 90’ı e-posta tabanlı ve “oltalama” yöntemiyle gerçekleşiyor. Bu saldırılarda güvenlik mekanizmalarını ve kontrollerini atlamak için “yanıltıcı, aldatıcı ve hileli” sosyal mühendislik teknikleri kullanılıyor.

HER 2 ÇALIŞANDAN BİRİ OLTALAMA E-POSTALARINI AÇIYOR
Bir yıllık süreyi kapsayan Keepnet Labs “2020 Oltalama Yönelimleri Raporu’nda”, siber saldırıya alet edilen 410 bin e-posta incelendi. Araştırmada şu sonuçlara ulaşıldı: Ne yazık ki her 2 çalışandan biri oltalama e-postalarını açıyor ve okuyor. Her 3 çalışandan biri oltalama e-postalarındaki (kötü amaçlı yazılım / fidye yazılımının sessiz kurulumuna yol açabilecek) bağlantılara tıklıyor veya dosya eklerini açıyor. Her 8 kişiden biri saldırganların istediği bilgileri paylaşıyor.

Zararlı bağlantılara tıklanma oranı

ZARARLI BAĞLANTILARA TIKLANMA ORANI EN YÜKSEK SEKTÖRLER
Oltalama e-postalarındaki zararlı bağlantılara tıklama oranı en yüksek 5 sektör: Danışmanlık (yüzde 63), Giyim ve Aksesuar (yüzde 48), Eğitim (yüzde 47), Teknoloji (yüzde 40), Holdingler / Grup Şirketleri (yüzde 32,37)

AYRICALIKLI ERİŞİME SAHİP KİŞİLER HACKER’LERİN ANA HEDEFİ
Bilgi sızdırma ya da veri paylaşımında en yüksek oranlara sahip sektörler: Giyim ve Aksesuar (yüzde 43), Danışmanlık (yüzde 30), Menkul Kıymetler ve Borsa (yüzde 23) ve Eğitim (yüzde 22). Oltalama e-postalarındaki sahte bağlantıları tıklama oranları en yüksek ilk üç departman: Hukuk / Denetim / İç Kontrol (yüzde 59), Satın Alma / İdari İşler (yüzde 58), Kalite Yönetimi / Sağlık (yüzde 56). “İşletmeleri e-posta tabanlı saldırıların yaşam döngüsü boyunca koruyan; insan, süreç ve teknolojiyi kapsayan bütüncül bir çözüm platformu” olan ve geliştirdiği 3 teknoloji patent bekleyen Keepnet Labs’ın raporunda “Siber suçluların ihtiyaç duyduğu hassas bilgilerin çoğunun bu birimlerde çalışan kullanıcılarca erişilebilir olduğunu unutmamak gerekmektedir. Bu durum kurumlar için ciddi bir tehdit oluşturmaktadır, çünkü bu tür ayrıcalıklı erişime sahip çalışanlar, bilgisayar korsanlarının kurumlara sızmasını ve istediklerini gerçekleştirmeleri sağlayan kilit kişilerdir.” denildi.

En çok bilgi sızdıran departmanlar

BAZI DEPARTMANLAR HASSAS BİLGİLERİ PAYLAŞMAYA DAHA MEYİLLİ
En çok bilgi sızdıran departmanlar ise şöyle: Kalite Yönetimi / Sağlık (yüzde 27), Satın Alma / İdari İşler (yüzde 26), Yasal / Denetim / İç Kontrol (yüzde 25). Raporda, belirli departmanların hassas bilgileri paylaşmaya daha meyilli olduğu, bu yüzden siber saldırılara karşı çok daha fazla dikkat kesilmeleri gerektiği vurgulandı.

900 BİNİ AŞKIN ŞİRKETE HİZMET VERİYOR
Ürünlerini “yüzde 100 yerli ve milli” olan Keepnet Labs; ABD, İngiltere, Türkiye ve Avrupa Birliği’nde (AB) 40’ı aşkın sektörde 900 binden fazla kullanıcıya hizmet veriyor. Türkiye’de sektöründe lider konumundaki firma, ABD ve Avrupa’da da büyüme çabaları içinde. Türkiye’deki AR-GE çalışmaları ve “uluslararası çaptaki siber güvenlik araştırmaları ve raporlarıyla” güvenlik sahasına ışık tutuyor.