Bulut güvenliğinin lideri Trend Micro, web e-posta sağlayıcılarının yerel güvenlik filtrelerini aşan 16,7 milyon yüksek riskli e-posta tehdidinin engellendiğini açıkladı. Bu rakam, 2019 yılına göre neredeyse üçte bir artış anlamına geliyor.
Bu yeni istatistiksel bilgiler, Microsoft Exchange Online, Gmail ve diğer birçok hizmet için ikinci katman koruma sağlayan ve API tabanlı bir çözüm olan Trend Micro’nun Cloud App Security (CAS) çözümünden elde edildi.[i] Trend Micro Cloud App Security Tehdit Raporu 2020’nin tamamını okumak için buraya tıklayın.
Trend Micro Teknik Lideri Burçin Olgaç, “COVID-19, birçok işletmeyi dijital dönüşüm çalışmalarını hızlandırmaya zorladı ve SaaS uygulamaları uzaktan çalışanlar için vazgeçilmez bir hale geldi. Kullanıcıların olduğu yerde tehditler de vardır. Bu nedenle pandemi süreci boyunca en zayıf halka olarak görülen kullanıcıları hedefleyen saldırılarda büyük bir artış tespit ettik. Trend Micro Cloud App Security, ekstra koruma katmanı sağlama konusunda her zaman vazgeçilmez bir çözüm oldu. Filtreleri aşmayı başaran ve gözden kaçan bu yaklaşık 17 milyon tehdidin her biri kurumsal veri hırsızlığı, fidye yazılımı ve dolandırıcılık riskini temsil ediyor” dedi.
Kötü amaçlı yazılım, kimlik bilgisi hırsızlığı ve kimlik avı e-postalarının tümü 2020 yılında yıllık bazda çift haneli artışlar kaydederken BEC (Business Email Compromise – İş E-Postası Güvenlik İhlali) saldırılarında bir miktar düşüş yaşandı.
Kötü amaçlı yazılım eklenmiş e-postalar: Trend Micro, engellenmeselerdi kullanıcıların gelen kutularında görünecek kötü amaçlı yazılım içeren 1,1 milyon e-posta tespit etti. Bu, 2019 yılına göre %16 artış anlamına geliyor. Bu saldırılar genellikle hedefli fidye yazılımı habercisi olan birçok “Emotet” ve “Trickpbot” saldırısını içeriyordu.
Oltalama: Trend Micro, 2020 yılında bir önceki yıla göre %19 artışla 6,9 milyonun üzerinde kimlik avına yönelik e-postayı engelledi. Bu kategorideki tehditlerin sayısı kimlik avı saldırılarına göre dönem içinde %41 oranında artış gösterdi. COVID-19 pandemi sürecinde popüler hale gelen Netflix gibi büyük markalar siber saldırganların en çok kullandığı tuzaklar arasında yer aldı. Saldırganlar genel olarak para kazanmalarını sağlayacak kişisel ve mali bilgilerin peşindeydi.
Kimlik avı: Trend Micro, bulut hizmetlerinin yerel güvenlik filtrelerini aşan ve kullanıcıların kimlik bilgilerini çalmayı amaçlayan 5,5 milyona yakın girişimi engelledi. 2019 yılında %14 artış gösteren bu saldırılar tespit edilen oltalama e-postalarının büyük çoğunluğunu oluşturdu. Saldırganlar, bu tür saldırıları giderek artan bir şekilde telefonla yapılan sesli kimlik avıyla (Vishing) destekliyorlar.
BEC (Business E-Mail Compromise – İş E-Postası Güvenlik İhlali) BEC saldırıları yıllık bazda %18 düşse de 2020’nin ikinci çeyreğinde ilk çeyreğe göre %48’lik bir artış yaşandı.
Trend Micro Cloud App Security, Microsoft 365 ve Google Workspace gibi platformlar için aşağıdakiler aracılığıyla kapsamlı çok katmanlı koruma sunuyor:
- Makine öğrenimi ile desteklenen Yazım Tarzı DNA ile BEC saldırılarını tespit etme
- Kimlik avı ve oltalama saldırılarının tespiti için bilgisayar görüşü ve yapay zekâ
- Sandbox kötü amaçlı yazılım analizi
- Belgelerde istismar tespiti
- Dosya, e-posta ve web itibarı teknolojileri
- Veri Kaybı Önleme (DLP)
- Uç noktalar, e-posta, ağ ve sunucular genelinde araştırma, tespit ve müdahale sağlayan kapsamlı XDR çözümü Trend Micro Vision One.
[i]Cloud App Security çözümü ayrıca Microsoft OneDrive for Business, SharePoint Online, Microsoft Teams, Google Drive, Box, Dropbox ve Salesforce gibi çeşitli bulut tabanlı uygulamalar ve hizmetlerin güvenliğini sağlamak için kullanılıyor.