Keeper Security tarafından TrendCandy Research ile ortaklaşa yürütülen kapsamlı bir araştırma, siber güvenlik topluluğu içinde artan endişelere ışık tuttu.
Dünya çapında 800'den fazla BT ve güvenlik yöneticisinin görüşlerinin toplandığı anket, katı bir gerçeği ortaya koyuyor: Ankete katılanların %92'si, bir önceki yıla kıyasla siber saldırılarda artış gözlemledi.
Bu saldırıların karmaşıklığı ve sıklığı, kuruluşlar üzerinde benzeri görülmemiş bir baskı oluşturuyor; bunların %73'ü siber olaylar nedeniyle parasal kayıplara uğradı.
Kuşatma Altındaki Savunmasız Sektörler
Siber suçlular hedeflerinde ayrım gözetmezler. Anket, BT hizmetlerini, finansal operasyonları ve tedarik zinciri yönetimini kuruluşlar içinde en sık saldırıya uğrayan sektörler olarak tanımlıyor.
Konaklama/seyahat, üretim ve finansal hizmetler sektörleri de haftalık ve aylık saldırılarla karşı karşıya; fidye yazılımları ve kimlik avı endişeler listesinin başında yer alıyor.
Risk Altındaki Endüstriler
Yeni Gelişmiş Saldırı Dalgası
Keeper Security'nin anketinden elde edilen bulgular, kuruluşların hem mevcut hem de yeni ortaya çıkan tehditlere karşı koymak için siber güvenlik stratejilerini uyarlamalarının acil ihtiyacını vurguluyor.
BT liderlerinin %95'i şaşırtıcı bir şekilde siber saldırıların sıklığının ve karmaşıklığının arttığını kabul ediyor.
Ortaya çıkan en ciddi tehditler arasında yapay zeka destekli saldırılar, deepfake teknolojisi, tedarik zinciri saldırıları, bulut hırsızlığı, IoT saldırıları, 5G ağ istismarları ve dosyasız saldırılar yer alıyor.
Yapay zeka destekli saldırılar, siber suçluların kimlik avı ve şifre kırma gibi geleneksel saldırı tekniklerini otomatikleştirmesine ve ölçeklendirmesine olanak tanıdığından özellikle endişe vericidir.
Bu, gelişmiş savunma mekanizmalarını temel en iyi uygulamalarla birleştiren proaktif bir siber güvenlik yaklaşımı çağrısına yol açtı.
BT liderleri, bu tehditlerle mücadele etmek için veri şifreleme (%51), çalışanların eğitimi ve farkındalığı (%45) ve gelişmiş tehdit tespit sistemleri yoluyla yapay zeka güvenlik önlemlerini artırmayı planlıyor.
Kuzey Amerika'da odak, tehdit tespit sistemleri ve veri şifreleme arasında her biri %50 oranında eşit olarak bölünmüştür. Yapay Zeka Güvenlik Önlemleri
Şirketlerin %67'sinin bu saldırılarla mücadele etmekte zorlandığı kimlik avı hâlâ ciddi bir sorun olmaya devam ediyor.
Yapay zeka araçlarının yükselişi, kimlik avı dolandırıcılıklarını daha inandırıcı ve tespit edilmesini zorlaştırdı; katılımcıların %84'ü bunları tespit etmenin daha zor olduğunu düşünüyor.
İçeriden Gelen Tehditler ve PAM'in Önemi
Tüm tehditler dışarıdan gelmez; Ankete katılanların %40'ı kuruluşlarının içinden saldırılarla karşılaştı.
Ayrıcalıklı Erişim Yönetimi (PAM) çözümleri, ayrıcalıklı kimlik bilgilerini yönetmek ve güvence altına almak ve potansiyel iç tehditlerden kaynaklanan hasarı en aza indirmek için en az ayrıcalık ilkesini uygulamak için çok önemlidir.
Gelişen tehdit ortamına rağmen, temel siber güvenlik uygulamaları önemini koruyor. Kuruluşların yaygın saldırıları önlemek için parola ve PAM çözümlerini benimsemeleri teşvik edilmektedir.
Bir parola yöneticisi güçlü parola uygulamalarını zorunlu kılabilir, PAM çözümleri ise üst düzey erişimi kontrol edip izleyebilir.
Bu önlemler, genel siber güvenlik direncini artıran katmanlı bir güvenlik yaklaşımı oluşturur.
Siber suçlular taktiklerini geliştirmeye devam ederken, BT ve güvenlik liderlerinin, kuruluşlarının dijital ortamlarını korumaya yönelik savunma önlemlerinde dikkatli ve proaktif olmaları gerekiyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & ikiitter.