Oltalama ve DDoS saldırılarına karşı geliştirdiği çözümlerle bilinen PhishLabs’in yayınladığı rapor, oltalama saldırılarının siber suçlular tarafından kullanılan en kolay ve ‘verimli’ saldırı vektörü olduğunu gösterdi.

2015 yılında oltalama saldırılarının yeni hedef ve yöntemlerle daha tehlikeli hale geldiği ifade edilen raporda, saldırıların yüzde 22’sinin finansal motivasyonlu olduğu belirtildi.

Küçük ve orta boy işletmelerin de oltalama saldırılarının önemli hedeflerinden biri olarak ortaya çıktığını ileri süren PhishLabs raporu, saldırganın çok az bir eforla şirketleri zora sokabilecek saldırıları ele geçirebileceğinin altını çiziyor. Raporda oltalama saldırılarının yüzde 90’ının finansal kurumları hedef aldığı da ekleniyor.

Şirketlerin her geçen gün daha fazla maruz kaldığı oltalama saldırılarının maliyeti giderek artıyor. ABD merkezli Ponemon Enstitüsü’nün yaptığı araştırmanın sonucuna göre, kullanıcıyı yanıltarak kötücül yazılım yüklenmesine yol açan bu tür saldırıların verdiği zarar orta büyüklükteki bir işletme için yıllık 3.77 milyon doları buldu. Araştırmada çalışanlara gerekli eğitimin verilerek bu zararın ancak 1.8 milyon dolara çekilebileceği bilgisi de yer aldı.

Araştırmada oltalama saldırılarının en zararlı etkisinin çalışanların verimliliğinde görüldüğüne dikkat çekildi. Verimliliği yüzde 48’e kadar düşürebilen bu saldırılarla, IT dışındaki çalışanlar yılda ortalama 4.16 iş saati kaybediyor. Bu rakam ise 1.82 milyon dolarlık verimlilik kaybına denk geliyor.

Ponemon, oltalama ve diğer sosyal mühendislik saldırılarıyla meydana gelen veri kaybının maddi değerinin araştırmaya dahil edilmediğini de ekledi.