Zararla sonuçlanan saldırıların yüzde 92’si e-posta kaynaklı

Türkiye'nin yerli e-posta ve e-posta güvenlik sağlayıcısı Uzman Posta’nın Unified Mail Gateway Ekibi tarafından 2023 yılına ilişkin hazırlanan ‘Türkiye E-Posta Güvenliği Durum Raporu’na göre, geçtiğimiz yıl Türkiye'deki işletmelerin yüzde 46'sı e-posta kaynaklı fidye yazılımı saldırılarına maruz kaldı. Uzman Posta CEO’su Gökalp Çakıcı, “Araştırmalarımıza göre mali zararla sonuçlanan saldırıların yüzde 92’si e-posta kaynaklı gerçekleşiyor” dedi.

UMG Güvenlik Platformunu kullanan işletmelerle siber güvenlik endişelerini değerlendirmek amacıyla kapsamlı bir anket gerçekleştiren Uzman Posta, engellenen 34 milyon 786 bin 488 yüksek riskli e-posta tehdidini analiz ederek Türkiye’de e-posta güvenliği ile ilgili önemli bulguları 7 ayrı konu başlığında değerlendirdi. Araştırmaya katılan işletmelerin yaklaşık yüzde 59’u, e-posta tabanlı siber saldırılardan kaynaklanan risklerle ilgili endişelerini bildirirken, yüzde 52'si ise siber tehditlerde artış gözlemlediklerini ifade etti.

2023 yılında da insan hataları e-posta güvenliği ihlallerinin birincil nedeni olmaya devam etti. Yapılan araştırma sonuçlarına göre 2023 yılındaki ihlallerin büyük bir kısmının çalışan hatalarından kaynaklandığı vurgulayan Uzman Posta CEO’su Gökalp Çakıcı, ''Birçok siber tehdidin kapısını aralayan bir nokta olarak hem bireysel kullanıcıları hem de kurumları etkileyen e-posta tabanlı saldırılar, kimlik hırsızlığı, mali zararlar ve itibar kaybı gibi uzun vadeli olumsuz sonuçlar doğurabilecek bir olaylar zincirinin ilk halkası olarak karşımıza çıkıyor ve araştırmalarımıza göre mali zararla sonuçlanan saldırıların yüzde 92’si e-posta kaynaklı gerçekleşiyor” değerlendirmesinde bulundu.

Bu nedenle günümüzde yapay zeka desteği ile oldukça profesyonel hale gelen bu siber saldırıların anlaşılmasının kurumlar için son derece önemli olduğuna dikkat çeken Çakıcı, “Bu noktada biz, gelecekteki siber tehditleri gerçekleşmeden engelleyecek şekilde tasarlanan Uzman Posta UMG Güvenlik Platformu ile müşterilerimizin e-posta iletişimlerinde güvenlik seviyelerini anında en üst düzeye çıkarmalarını sağlıyoruz" diye konuştu.

İşletmelere fidye yazılımı saldırıları

‘2023 Türkiye E-Posta Güvenliği Durum Raporu’nun detaylarına bakıldığında pek çok önemli konu göze çarpıyor. 2023 yılında e-posta güvenliği ile ilgili mevcut durumun derinlemesine ele alındığı raporda, engellenen 34 milyon 786 bin 488 yüksek riskli e-posta tehdidi analiz edildi. Analizler sonucunda, Türkiye'deki işletmelerin yüzde 46'sının fidye yazılımı saldırılarına maruz kaldığı gözlemlendi. E-posta aracılığıyla gerçekleştirilen fidye yazılımı saldırıları, 2023 yılında da belirgin bir artış göstererek işletmeleri sekteye uğrattı ve önemli miktarda fidye talebine neden oldu.

Spam e-postalar ve kimlik avı saldırıları arttı

Raporda ele alınan bir diğer konu ise spam e-posta’lar oldu. İşletmeler 2022’de 16 milyon 32 bin 833 spam e-posta ile karşı karşıya kalırken, bu rakam 2023 yılında yüzde 12,82'lik bir artışla 18 milyon 88 bin 974'e yükseldi.  Öte yandan Türkiye’de kimlik avı saldırıları ve kötü amaçlı URL'lerin de giderek daha yaygın hale geldiği dikkat çekti.  2022 yılında 9 milyon 823 bin 434 kimlik avı girişimi ve kötü amaçlı URL rapor edilirken, bu rakam 2023 yılında yüzde 23,94’lük artışla 12 milyon175 bin 271'e yükseldi.

BEC vakaları ve kötü amaçlı yazılımlar hız kesmiyor

Öte yandan geçen yıl kurumlar ve kurumların iletişim kanalları için ciddi bir tehdit oluşturan Kimliğe Bürünme Saldırı (BEC) vakalarında da ciddi bir artış görüldü. Öyle ki 2022 yılında 205 bin 345 BEC saldırısı vakası rapor edilirken bu rakam yüzde 69,41’lik bir artışla 2023 yılında 347 bin 865'e yükseldi.

Kötü amaçlı yazılım saldırıları da Türkiye'nin dijital ortamı için önemli bir tehdit oluşturmaya devam etti. İşletmeler 2022 yılında 3 milyon 143 bin 434 kötü amaçlı yazılım saldırısıyla karşı karşıya kalırken, bu rakam geçen yıl yüzde 32,80'lik bir artışla 4 milyon 174 bin 379'a yükseldi.