“İş e-mailleri üzerinden yapılan anlaşma” olarak adlandırılan BEC dolandırıcılığı tüm dünyada hızla yayılmaya devam ediyor. FBI’ın verilerine göre 2016 yılı içinde günümüze kadar 22 bin kurban, BEC adı verilen kurumsal e-postaların ele geçirilmesiyle atılan sahte mesajlar nedeniyle toplamda 3 milyar dolarlık zarar bildirdi. Trend Micro’nun verilerine göre bu tip saldırılara en çok hedef olan ülke ABD olarak belirlendi.
Diğer yandan fidye yazılımları ise iş dünyası için tehdit olmaya devam ediyor. TrendLab’ın yaptığı araştırmalara göre; 2016’ın ilk yarısında toplamda 79 fidye yazılım ailesi ortaya çıkarıldı. Bu rakam 2015’in tamamında keşfedilenlerden çok daha fazla fidye yazılım çeşidine denk geliyor. Tüm dünyada yeni ve eski çeşit fidye yazılımlar, işletmelerde toplamda 209 milyon dolarlık mali kayba neden oldu. 2016’nın ilk yarısındaki fidye yazılım saldırılarının yüzde 58’i aynen BEC saldırıları gibi e-postalardan dolayı meydana geldi.
Araştırmanın sonuçlarına göre güvenlik zafiyetleri ve Exploit Kit (EK)’lerin her birinde artış ve değişim yaşandığı ortaya çıkıyor. Angler EK’nin kullanımında istikrarlı bir düşüş görülürken, Neutrino gibi çeşitleri ise boşluğu doldurmaya devam ediyor. Yeni güvenlik açıkları ve fidye yazılımlar, EK’lerin sürekli güncel ve etkili olmasını sağlamakla beraber, güncellenmemiş yazılımlar saldırganların ağları ele geçirmeleri için yeni fırsatlar yaratmaya devam ediyor.
Trend Micro 2016’nın ilk yarısında, 28 tanesi Adobe Flash ve 108 tanesi de Web Access’te olmak üzere birçok farklı üründe toplamda 473 güvenlik zafiyeti keşfederek, araştırma ekibinin tüm yeteneklerini ortaya seren bir performans sergiledi.