Siber saldırganlar, spam, kötü amaçlı yazılım ve kimlik avı saldırıları için çok büyük zahmetlere girmeden az yatırımla çok getiri elde ettikleri e-posta saldırılarını tercih ediyor. 2020 yılında e-postalar üzerinden sıkça taktiklerini değiştirerek kullanıcıları tuzağa düşüren siber suçluların, 2021 yılında da farklı taktiklerle e-posta saldırılarına devam edeceğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, yeni yılda dikkat edilmesi gereken 5 e-posta avı tahminini sıralıyor.

Siber suçlular, az emek harcayarak şirket ağlarına veya kişisel bilgisayarlara sızmayı ya da kullanıcıları dolandırmayı tercih ediyor. Hedefledikleri ağlara sızmak ya da kullanıcıları dolandırmak için ise çok büyük yatırımlar ve pek zaman harcamadıkları sahte e-postaları kullanıyorlar. 2020 yılında siber suçluların e-posta saldırılarında sıkça taktik ve tekniklerini geliştirdiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, 2021 yılında da farklı taktiklerle kullanıcıları tuzağa düşürmeyi amaçlayan 5 e-posta avı tahminini açıklıyor.

1. Tedarik zinciri sahtekarlığı, CEO dolandırıcılığını geride bırakacak. Siber saldırganlar, güvenlik uzmanlarının ilk öncelikleri arasında üst düzey yöneticileri korumak olduğunu çok iyi biliyor. Bu nedenle, güvenilir ve geniş müşteri tabanına sahip bir üçüncü taraf tedarikçinin e-posta hesabını ele geçirerek üst düzeyde bir yönetici ile etkileşime girmeden büyük bir getiri elde etmeyi planlıyorlar. Öyle ki yapılan araştırmalar, üst düzey yöneticileri hedefleyen sahtekarlık saldırılarının azaldığını ve saldırganların üçüncü hedef kitleye giderek daha fazla odaklandığını gösteriyor. Şirketler, çok faktörlü kimlik doğrulamayı atladıkça ve e-posta uzlaşmaları daha karmaşık hale geldikçe siber saldırı tehditleri daha da artacaktır.

2.  MX kayıtları aracılığıyla dağıtılan e-posta güvenlik çözümleri ve üçüncü taraf ağ geçitleri aşamalı olarak kaldırılacak. Sadece siber saldırganlar değil e-posta güvenlik araçlarının yarattığı riskler de bulunuyor. Birçok e-posta güvenliği çözümü ile üçüncü taraf ağ geçitleri, e-posta iletisinin kabul edilmesinden sorumlu posta sunucusu ve posta değiştirici kayıtları (MX kayıtları) aracılığıyla trafiği yönlendiren posta akışının hemen içinde yer alıyor. Bu bir güvenlik sorunu yaratmasa da operasyonel sorunlara sebep olabiliyor. Örneğin, güvenlik ağ geçidinde meydana gelen bir kesinti tüm posta akışını bozabiliyor. İşletmeler etkili bir şekilde çalışmaya devam etse bile bu dağıtım yöntemi gecikmeye neden olacak ve uzaktan çalışmanın daha yaygın hale gelmesiyle birlikte daha az tolere edilebilir hale gelerek dağıtım yönteminden uzaklaşılacaktır.

3. Bir kimlik avı saldırısının kullanım ömrü azalmaya devam edecek. Eskiden bir siber saldırı altyapısı haftalarca ve aylarca sürüyorken yapılan araştırmalar, sahte bir e-postanın ortalama ömrünün 2018’de 2,1 gün olduğunu belirtirken 2020'de bu dilimin 12 saate düştüğünü gösteriyor. Bu durum ise kötü amaçlı IP'leri ve saldırıları önlemek isteyen kullanıcıları endişelendirmeye devam ediyor. Kaydında hiçbir kötü amaçlı etkinlik bulunmayan yepyeni bir e-mail alan adı almak çoğu e-posta güvenliği itibar kontrolünden kolaylıkla geçmenize ve olası bir siber saldırıya karşı daha tedbirli olmanıza katkıda bulunacaktır.

4. Siber saldırılar daha hedef odaklı olmaya devam edecek. COVID-19 salgınına yanıt olarak ortaya çıkan kötü niyetli pek çok yeni web sitesi ve kötü yazılımlar içeren kampanya mailleri gibi içeriklerdeki artış, siber saldırganların pes etmeyeceğini gösteriyor. Ek olarak, kişisel bilgilerin online ortamda ve çok sayıda sosyal medya platformunda tamamen erişilebilir olması, siber saldırganların kullanıcılara başarı şansı önemli ölçüde daha yüksek olan, iyi araştırılmış özel e-postalar göndermesine olanak tanıyor. Günümüz teknolojisi, bu keşiflerin çoğunu otomatikleştirmek için kullanılabilir hale geldikçe, saldırganlar bu araçlardan yararlanmaktan vazgeçmeyecek ve daha spesifik planlar yapacaklardır.

5. Fidye yazılımında düşüş olacak. Fidye yazılımı 2020'de hastane ve okul gibi geniş veri tabanlı kurumlara büyük zararlar verdi. Ancak uzaktan çalışmayı genişleten şirketlerin peşinden koşan saldırganlar, merkezileştirilmiş, şirket içi altyapıdan ziyade bulut hizmetlerine yönelerek fidye yazılımı saldırı yöntemini daha az sıklıkla tercih edecektir. Saldırganlar, güvenilir tedarikçileri başarılı bir şekilde taklit ederek bağlantı veya ek içermeyen temiz e-postalar göndererek eski güvenlik araçlarını kolaylıkla atlayabilir ve daha az efor sarf ettikleri bu basit yöntemle finansal açıdan daha fazla motive olabilirler.