Siber Güvenlik Sigortası Sağlayıcı Koalisyonu tarafından 2024’ü kapsayan son yıllık tehdit raporunda bu hafta yayınlanan verilere göre, 2024 yılında bu hafta yayınlanan verilere göre, tehlikeye atılmış veya savunmasız çevre güvenlik cihazları ve cihazlar – özellikle sanal özel ağlar (VPN’ler) – 2024 sırasında gözlemlenen fidye yazılımı saldırılarının yarısından fazlasında ilk erişim vektörünü oluşturdu.
2022’de İngiltere’de aktif sigorta poliçelerini sunmaya başlayan ABD merkezli koalisyon, siber suçluların 2024 yılında ele aldığı iddiaların% 58’inde bu tür cihazları tehlikeye attığını ve ikinci en yaygın erişim noktası, taleplerin% 18’inde suçlanan uzak masaüstü ürünleri olduğunu söyledi.
Koalisyonun güvenlik ürünleri başkanı Alok Ojha, “Fidye yazılımı tüm işletmeler için ciddi bir endişe olsa da, bu içgörüler, tehdit aktörlerinin fidye yazılımı oyun kitabının o kadar gelişmediğini gösteriyor – aynı yöntemlerin çoğuyla aynı denenmiş ve gerçek teknolojilerin peşinden gidiyorlar” dedi.
“Bu, işletmelerin de güvenilir bir oyun kitabına sahip olabileceği ve fidye yazılımı veya başka bir siber saldırı olasılığını azaltmak için önce en riskli güvenlik sorunlarını azaltmaya odaklanması gerektiği anlamına geliyor. Bu teknolojileri tespit etmek ve olası güvenlik açıklarını azaltmak için sürekli saldırı yüzeyi izleme, bir tehdit ile bir olay arasındaki fark anlamına gelebilir. ”
Şaşırtıcı olmayan bir şekilde, en yaygın tehlikeye atılan ürünlerin tümü, Cisco, Fortinet, Microsoft, Palo Alto Networks ve Sonicwall gibi sektördeki ‘ev’ isimleri tarafından inşa edildi. En yaygın başlangıç erişim vektörleri (IAV’ler), bu müdahalelerin% 47’sinde kullanılan çalıntı kimlik bilgileri ve vakaların% 29’unda görülen yazılım istismarlarıdır.
Koalisyon analistleri, maruz kalan girişlerin, fidye yazılımı risklerinin takdir edilmemiş ve akut bir itici gücü olarak hızlı bir şekilde ortaya çıktığı konusunda uyardı. Kuruluşun beş milyondan fazla uzaktan yönetim çözümü tespit ettiğini ve kamuya açık internette maruz kalan on binlerce giriş paneli tespit ettiğini iddia ettiler. Verilerine göre, siber sigorta başvurusunda bulunanların çoğunun (%65) en az bir internete maruz kalan web giriş paneline sahip olduğunu ve bunları güvence altına almanın ürünlerini satın almak için bir gereklilik olduğunu da sözlerine ekledi.
Bunlardan, Cisco ve Sonicwall’dan VPN’lerle ilgili en çok maruz kalan yönetici oturum açma panelleri, aralarında algılanan açıkta panellerin% 19’undan fazlasını oluşturan ve ardından Microsoft e -posta hizmetleri.
2024 yılında, koalisyon ayrıca, bir fidye yazılımının çalınan citrix kimlik bilgilerini kullandığı ve kurbanın sistemlerine erişmek için çok etkili kimlik doğrulaması eksikliğini kullandığı ABD’deki meşhur değişim sağlık olayından bir milyar dolardan fazla da dahil olmak üzere önemli kayıplara neden olan önemli sayıda maruz kalan Citrix paneli de gözlemledi.
CVV’ler 2025’te atlamaya hazır
Koalisyonun sağladığı Hizmetler Kümesi’nin bir parçası olarak, müşterilerine yeni güvenlik açıkları keşfedildiğinde ve ne zaman sıfır gün uyarıları gönderir ve sürekli olarak yeni güvenlik açıkları için monitörlerdir.
Bu nedenle, yıllık raporu ayrıca 2024’te gördüğü daha yaygın ortak güvenlik açıkları ve maruziyetleri (CVES) hakkında verileri de içermektedir – aralarında öne çıkan Citrix, Fortinet, Ivanti ve Palo Alto Networks ile ilgili sorunlar.
Koalisyon analistleri, 2025’e bakıldığında, yayınlanan güvenlik açıklarının sayısının, 2024’ün ilk 10 ayında% 15 artışla her ay yaklaşık 4.000 oranında 45.000’in üzerine çıkacağını söyledi.
Bu, CVE hacimlerinin bu yıl 50.000’in en üstünde bile olabileceğini öne süren kar amacı gütmeyen bir kuruluş olan Olay Müdahale ve Güvenlik Ekipleri Forumu (İlk) tarafından Şubat ayında yayınlanan verilerle yakından uyumludur.
CVE ekosistemindeki yeni oyuncuların bir kombinasyonu, gelişen ifşa uyum uygulamaları ve hızla genişleyen bir saldırı yüzeyi, muhtemelen bildirilen artan güvenlik açıklarının arkasındadır.
Koalisyon Kıdemli Güvenlik Araştırmacısı Daniel Woods, “Bu yılki rapor, yetersiz kaynaklı kuruluşların dayanıklılığı artırmak için savunma yatırımlarını daha iyi kalibre etmek için anlamaları gereken en önemli güvenlik risklerine odaklanıyor” dedi.
“Kalibrasyon, güvenlik yatırımlarının güvenlik açıkları, yanlış yapılandırmalar ve tehdit istihbaratları arasında dengelenmesini ve aynı zamanda vahşi doğada sömürülen sıfır gün güvenlik açıkları gibi ortaya çıkan tehditlere yanıt vermeyi içerir. Bu nedenle Koalisyon, işletmelere, özellikle sınırlı güvenlik kaynaklarına sahip KOBİ’lere, bu güvenlik açıklarının önünde kalmasına ve en büyük riski oluşturanlara öncelik vererek uyarı yorgunluğunu azaltmalarına yardımcı olmak için sıfır gün uyarıları veriyor. ”