Bugün sıfır güven, sıfır bilgi ve şifre uzmanları Kaleci Güvenliği bulgularını yayınladılar 2024 Keeper Güvenlik İçgörü Raporu, Savunmanın Geleceği: BT Liderleri Benzeri Görülmemiş Siber Tehditlere Karşı Hazırlanıyor. Rapor, yeni ortaya çıkan saldırı vektörlerinin önemli riskler sunduğunu, iş dünyası liderlerinin bu yeni saldırı vektörlerinden kaynaklanan tehditleri yenme yetenekleri konusunda güven eksikliği hissettiklerini ortaya çıkardı. Anket dünya çapında 800'den fazla BT ve güvenlik lideriyle gerçekleştirildi.
Raporda, ankete katılanların yüzde 92'sinin geçen yıla göre siber saldırılarda artış gördüğü ortaya çıktı. Ayrıca araştırma, siber saldırılar daha sık hale geldikçe liderlerin %95'inin tehditlerin de her zamankinden daha karmaşık hale geldiğini söylediğini gösterdi. Endişe verici bir şekilde, liderler yeni zorluklarla dolu bu yeni sınıra yeterince hazırlıklı değiller.
Ayrıca ankete katılanlar, yapay zeka destekli saldırıların ortaya çıkan en ciddi saldırı vektörü ve başa çıkılması en zor saldırı vektörü olduğunu belirtti. Açıkçası, cSiber suçlular giderek daha karmaşık hale geliyor, tarihsel olarak güvenli çözümleri bozuyor ve her sektördeki savunmasız kuruluşlara zarar veriyor. Ortaya çıkan diğer tehdit vektörleri arasında deepfake teknolojisi (%36), tedarik zinciri saldırıları (%36), bulut hırsızlığı (%35), Nesnelerin İnterneti Saldırıları (%34), 5G ağ istismarları (%34), dosyasız saldırılar (%34) yer alıyor. %24).
BT liderleri, ortaya çıkan bu teknikleri yenmek için yeterli donanıma sahip olmadıklarını ve aşağıdaki konularda savunmadan yoksun olduklarını bildiriyor:
- Yapay zeka destekli saldırılar – %35
- Deepfake teknolojisi – %30
- 5G ağ istismarları – %29
- Bulut kaldırma – %25
- Dosyasız saldırılar – %23
Keeper Security ayrıca ankete katılan BT liderlerinin yaklaşık dörtte üçünün (%73) maddi kayıpla sonuçlanan bir siber saldırı yaşadıklarını bildirdiğini buldu. Doğrudan finansal etki, başarılı bir siber saldırının iş kesintisi, kalıcı gelir kaybı, müşteri ve iş ortağının yıpranması ve zedelenen itibarın yanı sıra birçok sonucundan biridir.
Keeper Security CEO'su ve Kurucu Ortağı Darren Guccione şunları söyledi: “Kötü niyetli aktörler, yıkıcı siber saldırılar gerçekleştirmek için gelişen teknolojiden yararlanarak savunmasız kuruluşlara yeni yöntemlerle zarar veriyor. Gelişen tehditlerle mücadele, sürekli adaptasyon gerektirir; bu da siber güvenliğe yönelik proaktif bir yaklaşıma olan ihtiyacın altını çizer; bu yaklaşım, gelişen tehditleri belirlemek ve bir siber saldırıyı yenmek için gelişmiş savunma mekanizmalarını ve temel en iyi uygulamaları birleştirir.”
BT liderleri, yeni ortaya çıkan tehditlerin yanı sıra günümüzün en yaygın tehdit vektörleriyle mücadele ederken çok zorlanıyorlar. Anket, kimlik avı (%61), kötü amaçlı yazılım (%59), fidye yazılımı (%49) ve şifre saldırılarının (%38) kuruluşları doğrudan etkileyen en yaygın saldırı türleri olduğunu ortaya çıkardı.
Yapay zeka araçlarındaki patlama, dolandırıcılıkların inandırıcılığını artırarak ve siber suçluların bunları geniş ölçekte dağıtmasına olanak tanıyarak kimlik avı saldırıları gibi sorunları yoğunlaştırdı. Ankete katılan 8 kişiden 1'i, yapay zeka destekli araçların popülaritesinin artmasıyla kimlik avı ve smishing'in tespit edilmesinin daha zor hale geldiğini söyledi ve yapay zeka güvenliği söz konusu olduğunda yapay zeka destekli kimlik avının en büyük endişeleri (%42) olduğunu ortaya çıkardı. Kimlik avına ek olarak kötü niyetli aktörler, şifre kırma gibi diğer yaygın saldırı tekniklerini hızlandırmak ve ölçeklendirmek için yapay zekayı silah olarak kullanıyor.
Ankete katılanlar sıklığı giderek artan çok sayıda siber saldırı arasında şunları belirtiyor:
- Kimlik avı – %51
- Kötü amaçlı yazılım – %49
- Fidye yazılımı – %44
- Şifre saldırıları – %31
Çalınan veya zayıf şifreler ve kimlik bilgileri, ihlallerin önde gelen nedenleri olmaya devam ediyor. Ankete katılanların yüzde elli ikisi, şirketlerinin BT ekibinin sıklıkla çalınan şifrelerle uğraştığını belirterek, her hesap için güçlü, benzersiz şifreler oluşturmanın ve güvenli bir şekilde saklamanın önemini vurguladı.
Bu anketin bulguları şunu vurgulamaktadır:Siber suçlular giderek daha sofistike hale geliyor, tarihsel olarak güvenli çözümleri bozuyor ve her sektördeki savunmasız kuruluşlara zarar veriyor. Sonuç olarak siber güvenlik (ve proaktif, önleyici tedbirler) artık her zamankinden daha kritik.