2024’te E-posta Saldırılarında %293 Artış Yaşandı

Siber güvenlik şirketi Acronis’in yayınladığı bir rapora göre, 2023’ün aynı dönemiyle karşılaştırıldığında, 2024’ün ilk yarısında e-posta saldırılarında %293’lük bir artış meydana geldi. Fidye yazılım saldırılarında ise %32’lik artış yaşandı. Özellikle küçük ve orta ölçekli işletmeler (KOBİ’ler), kamu ve sağlık sektörü gibi kritik alanlarda fidye yazılım saldırıları önemli bir tehdit olmaya devam ediyor. Bu artışlar, siber güvenliğin artık her zamankinden daha kritik bir konu olduğunu ve bireylerin ve kurumların bu konuda acil önlemler alması gerektiğini gösteriyor.

Bu siber saldırı dalgasında, “Yönetilen Hizmet Sağlayıcılar” (MSP’ler) ana hedefler arasında yer aldı. MSP’ler bilgi teknolojileri hizmetleri sunan üçüncü taraf şirketlerdir ve müşterilerinin IT altyapısını, uygulamalarını ve sistemlerini uzaktan izler, yönetir ve desteklerler. Bu hizmetler arasında ağ yönetimi, güvenlik yönetimi, veri yedekleme, yazılım güncellemeleri gibi birçok farklı görevler bulunur.

Kurumların e-posta hacimlerindeki %25’lik artış, e-posta saldırılarındaki %47’lik artış ile paralel bir şekilde gerçekleşiyor. Siber suçlular, MSP’lerin savunmalarını aşmak için çeşitli oltalama ve sosyal mühendislik taktikleri kullanarak saldırılar düzenliyor. Bununla birlikte, siber suçluların giderek artan bir şekilde yapay zekayı kullanması, siber güvenlik alanını daha da karmaşık hale getiriyor. Yapay zeka tabanlı tehditler, deepfake, CEO dolandırıcılığı gibi yeni saldırı vektörleriyle giderek yaygınlaşıyor.

Acronis raporu, saldırıların coğrafi dağılımına da yer veriyor. Bahreyn, Mısır ve Güney Kore 2024’ün ilk çeyreğinde en çok hedef alınan ülkeler olarak dikkat çekiyor. Ayrıca, aynı çeyrekte 28 milyon URL’nin engellendiği, e-postaların %27,6’sının spam olarak sınıflandırıldığı ve %1,5’inin zararlı yazılım veya kimlik avı bağlantıları içerdiği belirtiliyor.

Uzmanlar, bu gelişen tehditlere karşı koymak için organizasyonların güçlü siber güvenlik stratejileri uygulaması gerektiğini vurguluyor. Bu bağlamda genişletilmiş tespit ve müdahale araçları, çok faktörlü kimlik doğrulama ve düzenli siber güvenlik farkındalığı eğitimlerini içeren kapsamlı bir yaklaşım önerilmektedir. Bu önlemler, gelişmiş tehditleri tanımlamak ve hafifletmek için gerekli olduğu kadar, siber suçlular tarafından kullanılan yeni taktiklere karşı savunmaları güçlendirmek için de önemlidir.

2024 yılında e-posta saldırılarındaki %293’lük artış, siber güvenlik alanında büyük bir tehdidin habercisidir. Hem bireyler hem de işletmeler, bu tür saldırılardan korunmak için daha proaktif ve bilinçli adımlar atmalıdır. Güçlü güvenlik önlemleri almak ve sürekli olarak eğitimlerle farkındalık düzeyini artırmak, bu tür tehditlerle başa çıkmanın en etkili yoludur. Dijital dünyada güvende kalmanın anahtarı, siber saldırılara karşı her daim hazırlıklı olmaktan geçiyor.