Phishing kuruluşlar için her geçen yıl büyüyen en büyük tehditlerden biri olmuştur. Phishing saldırıları son birkaç yılda veri ihlallerinin %90’ına katkıda bulundu, bu da siber suçluların bu saldırılara uyum sağlamasına ve saldırılarını çok daha başarılı hale getirmesine neden oldu.
Zscaler, küresel oltalama saldırılarında %47,2’lik bir artış olduğunu gösteren bir rapor yayınladı. Bu saldırılar arasında smishing (SMS), Vishing (VoIP), emails, Adversary-in-the-middle (AiTM, used to bypass Multi-factor authentication) ve Phishing-as-a-Service (PaaS) tabanlı saldırılar yer almaktadır.
COVID-19 salgınından bu yana, işletmeler uzaktan çalışmaya adapte oldu ve tehdit aktörlerine suç faaliyetlerini yürütmek için çok daha geniş bir saldırı yüzeyi sağladı.
Ancak siber suçlular her iletişim yöntemini hedef alıp istismar ederek fidye yazılımı saldırılarına veya veri ihlallerine yol açmaktadır.
Raporlara göre, en çok hedef alınan sektörler
- Eğitim (%25,1)
- Finans ve sigorta (%16,6)
- Hükümet (%13,8)
- Diğer (%10,5)
- Sağlık Hizmetleri (%8,9)
- İmalat (%8,8)
- Perakende Toptan Satış (%6,4)
- Hizmetler (%5,7)
- Teknoloji iletişimi (%4,1)
kaynak: gbhackers