Kasım ayının son haftası, özellikle Black Friday (Kara Cuma) ve Cyber Monday (Siber Pazartesi) gibi kampanyaların yapıldığı dönem, siber saldırganlar için önemli bir fırsat penceresi açıyor. Tüketicilerin büyük indirimler peşinde koştuğu bu süreç, siber tehdit gruplarının da hedefini haline gelmekte. Yapılan incelemeler, bu ayın sonunda kurumsal markaları taklit eden sahte e-postaların sayısında dramatik bir artış gözlendiğini ortaya koymaktadır. 2023 yılına ait veriler, kimlik avı saldırılarına yönelik e-postaların, kasım ayının başına göre yüzde 692 oranında artarak önemli bir tehdit oluşturduğunu gösteriyor.
Siber güvenlik hizmetleri sunan Privia Security’nin Siber Güvenlik Takım Lideri Ramin Karimkhani, bu dönemin tüketiciler için cazip olduğu kadar siber saldırganlar için de alarm verici olduğunu belirtmektedir. Saldırganların, bilinen markaların kimliklerini taklit ederek bu indirim döneminden yararlanarak, kullanıcılardan kritik bilgileri elde etmeye çalıştıklarının altını çizmektedir.
Sahte e-postalar 6 ayda 1,3 milyonu aştı
Privia Security, Sosyal Mühendislik Test ürünleri aracılığıyla 250 kurumsal müşterisi ile yaptığı değerlendirmelerde, sahte e-postaların ne denli yaygın ve etkili bir saldırı biçimi olduğuna dair önemli verilere ulaşmış. Son 6 ay içinde 1,3 milyondan fazla sahte e-postanın, bu 250 kurumsal müşterinin e-posta adreslerine yönlendirildiği görülüyor. Özellikle bu sahte e-postaların yaklaşık yüzde 74’ünün kurumsal çalışanlar tarafından açılıp okunduğu ve bunlardan yüzde 25’inin sahte bağlantılara tıklama riskine girdiği anlaşılmaktadır. Böylece sahte bağlantılara tıklayan çalışanların oranı, siber güvenlik alanında ciddi bir zafiyetin varlığına işaret etmektedir.
Her 50 kişiden 3’ünün, bu tür e-postalar sayesinde zararlı yazılımları yüklediği ve kullanıcıların sahte içerikleri gerçek sanma eğilimlerinin oldukça yüksek olduğu gözlemlenmiştir. Karimkhani, kurumsal çalışanların güvenlik konusundaki farkındalığının artırılması amacıyla bu sahte e-postaların, belirli bir plan doğrultusunda kurumların IT ekipleri tarafından gönderildiğini ifade etmekte, böylelikle bu çalışmalarla çalışanların bilinçlendirilmesinin hedeflendiğini vurgulamaktadır.
Zararlı yazılım çalıştırma oranı yüzde 6
Privia Security’nin analizi, e-posta güvenliğinin hala büyük bir zafiyet alanı olduğunu göstermektedir. Çalıştırılan zararlı yazılım oranının yüzde 6 olarak belirlenmesi, endişe verici bir durumdur. Kullanıcıların sahte e-postalara karşı duyarsızlık göstermesi, milyonlarca dolarlık kayıplara ve itibar kayıplarına neden olabilmektedir. Ramin Karimkhani, sahte e-postaların içeriğinde ödenmesi gereken bir telefon faturası gibi bildirimlerin bulunmasının, kullanıcıları dolandırmak için kullanılan yaygın yöntemler arasında olduğunu belirtmekte ve bu tür uygulamaların tehlikelerine dikkat çekmektedir.
Yapay zeka siber saldırganların elini güçlendiriyor
Artan e-posta trafiğiyle birlikte, siber güvenlik önlemlerinin alınması ve takip süreçlerinin güçleştiği belirtiliyor. Özellikle yapay zekanın siber saldırganların işini kolaylaştırdığını ifade eden Karimkhani, bu tür modern teknolojilerin kullanılmasıyla siber tehditlerin giderek daha karmaşık hale geldiğine vurgu yapmaktadır. Şirketlerin siber güvenlik bilinci oluşturması gerektiğine işaret eden Karimkhani, çalışanların dikkatindeki en ufak bir eksikliğin büyük maddi sonuçlar doğurabileceğini belirtmektedir.
