Şirketin yıl ortası raporuna göre Trend Micro, yaklaşık yüzde 92’si e-posta tabanlı olan 8,8 milyon COVID-19 ile ilgili tehdidi engelledi. Tehditlerin 25 binden fazlası e-posta tabanlıydı.
Trend Micro, virüsle ilgili en son haberleri ve güncellemeleri sağladığını iddia eden ancak bunun yerine alıcılarına kötü amaçlı yazılım gönderen e-posta örnekleri buldu. Tamamen uzak bir iş gücünün yarattığı güvenlik açıkları, işletmelerin risklerini artırdı. Trend Micro, 2020’nin ilk yarısında toplamda 27,8 milyar siber tehdidi engelledi ve bunların yüzde 93’ü e-posta kaynaklıydı.
Evden çalışanların sosyal mühendisliğe daha fazla maruz kalmasından yararlanmaya çalışan dolandırıcılar nedeniyle, İş E-posta Uzlaşması (BEC) tespitleri 2019’un ikinci yarısından itibaren yüzde 19 arttı. Yılın ilk yarısındaki tüm tehditler arasında fidye yazılımı ise değişmeyen bir faktördü. Tespit edilen fidye yazılımı tehditlerinin sayısı azalmasına rağmen Trend Micro, yeni fidye yazılımı ailelerinde geçen yılın aynı zamanına göre yüzde 45 artış gördü. Şirket, küresel kuruluşların da yeni açıklanan güvenlik açıklarındaki önemli artıştan dolayı yük altında olduklarını belirtiyor.
Trend Micro, 2019’un ilk yarısına kıyasla endüstriyel kontrol sistemlerinde (ICS) açıklanan güvenlik açıklarında yüzde 16’lık bir artış gözlemledi; bu, akıllı fabrika sahipleri ve IIoT ortamlarını çalıştıran diğer kuruluşlar için büyük zorluklar yaratabilir.
Siber güvenlik hizmetleri sağlayıcısı BT liderlerini, siber güvenlik stratejilerini artan tehditleri hesaba katacak şekilde uyarlamaya devam etmesi gerektiği konusunda uyardı. Bu, uzak uç noktaları, bulut sistemlerini, kullanıcı kimlik bilgilerini ve VPN sistemlerini korumak ve yeni dağılan bu iş gücünü daha etkili bir ilk savunma hattına dönüştürmek için eğitim kurslarını tazelemek anlamına geliyor.
Gartner ise dağınık kurumsal ağları etkili bir şekilde korumak için işletmelere “artan uzak ve mobil operasyonlar nedeniyle ağ trafiği modellerinin, verilerinin ve sistem erişim vektörlerinin değiştiği bir işletim ortamını yansıtacak şekilde güvenlik izleme yeteneklerini iyileştirmelerini” tavsiye ediyor.
