Milyarlarca mesajı inceleyen yeni bir rapora göre, iş e-postalarınızın büyük bir kısmı hiçbir şekilde yararlı olmayabilir.
Hornetsecurity’nin 25 milyar iş e-postasını analiz ettiği araştırma, neredeyse yarısının (%40,5) ‘istenmeyen’ olduğunu ve hatta işletmeler için ciddi bir tehdit oluşturabileceğini buldu.
Rapor ayrıca, e-postanın nasıl inanılmaz derecede popüler bir tehdit vektörü olmaya devam ettiğini ve en yaygın kötü amaçlı mesajların nasıl olduğunu ortaya çıkardı. kimlik avı saldırıları – tanınmış şirketlerdenmiş gibi görünen e-postalar, bazen oldukça inandırıcı – tüm tehditlerin %39,6’sını oluşturuyordu.
Kötü amaçlı e-posta ekleri söz konusu olduğunda, Zip gibi Arşiv dosyaları en büyük oranı oluşturuyor (mesajların %28’i), bunu %21 ile web dosyaları (HTML) izliyor. Metin tabanlı dosyalar da yaygın olarak kullanıldı; kusurlu Microsoft Word belgeleri %12.7, PDF %12.4 ve Excel %10.4’ü oluşturuyordu.
Rapor ayrıca, değişen dijital ortama yanıt olarak siber suçlular tarafından yeni yöntemler geliştirildiğini de ortaya koydu. Örneğin, Microsoft 365’teki makro yeteneklerinden yararlanan saldırılar, bu tarihten itibaren artık geçerli değildir. Microsoft geçen yıl özelliği devre dışı bıraktıözellikle güvenliğini artırmak için.
Bunun sonucunda yeni taktikler benimsenmiştir. Kötü amaçlı yazılımları dağıtmak için web bağlantılarında gizli LNK veya ZIP dosyalarının bulunduğu HTML kaçakçılığı arttı.
Hornetsecurity CEO’su Daniel Hofmann, Microsoft 365 gibi bulut tabanlı sistemlerin yaygınlığı göz önüne alındığında, kullanımlarının aynı düzeyde dikkatli olması gerektiği konusunda uyardı. Hornetsecurity’nin raporu, yanıt verenlerin dörtte birinin 365’in fidye yazılımı için potansiyel bir ağ geçidi olabileceğini bilmediğini, hatta bazıları bu tür tehditlere karşı savunmasız olduğunu varsaydığını ortaya koydu.
Hoffman, “Dolandırıcıların insanların Microsoft’a ve diğer ofis sistemlerine olan güvenini manipüle etmesini önlemek için sürekli eğitimler verilmeli” diye tavsiyede bulundu. Ayrıca Microsoft Teams’den de özel olarak bahsetti ve “tüm verilerin bu platform aracılığıyla paylaşıldığından emin olmanın da kritik önem taşıdığını” sözlerine ekledi. yedeklenir.”
Diğer raporlar, insanların hesaplarında benzer şekilde yüksek veya hatta daha yüksek bir spam e-posta oranı bulmuştur. Örneğin, Kaspersky’nin son bulguları, rakamı aradaki %45-85.
işletim-sistemi-1