Oltalama saldırıları çeşitlenerek artıyor

Trend Micro, sonuçlarını yeni yayınladığı araştırma raporunda bu önemli tehdide karşı uyardı

Trend Micro tarafından yayımlanan yeni araştırmaya göre, oltalama saldırıları çeşitlenerek artıyor. Şirketler, e-posta savunmalarını gerçekleştirirken tehditleri çok daha fazla algılayan, özelleştirilmiş savunmalara ihtiyaç duyuyor.

Bulut güvenliğinin küresel çapta lideri Trend Micro, bu yılın Şubat ve Eylül ayları arasında topladığı hedefli saldırıların verilerinden bir araştırma raporu hazırladı. Rapora göre, hedefli saldırıların %91'i oltalama e-postaları üzerinden gerçekleşti.

Araştırmanın sonuçları, şirketlerin saldırı aldığı noktanın, günlük hayatımızda sıkça kullandığımız e-postalar olduğunu ortaya koydu. Buna göre, kişiler ya da gruplar için oluşturulmuş özel e-postalara yerleştirilen zararlı yazılımlar ya da zararlı bağlantılar kullanıcıların ağlarına sızmak için fırsat kolluyor. Bu da şirketlerin güvenlik stratejilerini yeniden gözden geçirmesi için önemli bir neden oluşturuyor.

Daha önce olta atarak kullanıcıların gelmesini bekleyen saldırganlar artık doğrudan "zıpkınla" kullanıcıları hedef alıyor. Bu yeni yöntemle saldırganlar, isim, konum ve daha fazla kullanıcı bilgilerini kullanarak, daha özel ve kişisel mesajlarla kendilerine daha fazla kurban bulabiliyor. "Spear Phishing Email: Most Favored APT Attack Bait" araştırmasına göre, hedefli saldırıların %94'ünde e-postaların içinde zararlı dosyalar bulunuyor. Geri kalan %6'lık kısımdaysa zararlı dosyaların indirilmesi için zararlı bir bağlantı yer alıyor.

Bu eğilimin sebeplerinin başında, büyük şirketler ya da kamu kurumlarının dosya paylaşımı sırasında e-postayı tercih etmesi yatıyor. Bu kurumlarda e-postalara eklenen dosyalar indirilerek çalışma süreci yürütülüyor.

"Zararlı e-postaların karşımıza hedefli saldırılar olarak çıkacağını ve bunların gelişerek yayılacağını bekliyoruz" diyen Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson, konuyla ilgili değerlendirmesinde şunlara değindi: "Edindiğimiz tecrübelere göre, suçlular akıllı teknolojileri takip ederken, doğrudan denenmiş ve güvenilir metotları kullanarak hedefli saldırıları yeniden şekillendiriyor. Ayrıca hedefli saldırıların sürekli geliştiğini ve genişlediğini görüyoruz. Bireyler ve şirketlerin sahip olduğu verilerin çokluğu, kişileri kandırmaya yönelik e-postaların yaratılmasına olanak tanıyor. Kişisel savunmanın ilk kısmı bu unsurların göz ardı edilmemesinden geçiyor."