Siber güvenlik risk doğrulama ve maruz kalma yönetiminde lider olan Cymulate, bugün, Cymulate’in üretim ortamlarında 1,7 milyon saatlik saldırı siber güvenlik testi de dahil olmak üzere, bir milyondan fazla güvenlik durumu doğrulama değerlendirmesinin sonuçlarını analiz eden şirketin “2022 Siber Güvenlik Etkinliği Raporu”nu yayınladı.
Rapor, küresel siber güvenlik etkinliği, kritik bulgular ve en iyi saldırı taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında kritik içgörüler sağlar. Rapor, farklı güvenlik kontrollerinin etkinliğini, dünya çapındaki kuruluşlar tarafından test edilen en endişe verici tehditleri ve 2023 için en iyi siber güvenlik uygulamalarını ele alıyor.
Rapor anahtar çıkarımları şunları içerir:
- Pek çok kuruluş, deneyimleme olasılığı daha yüksek olan tehditler pahasına trend olan tehditleri test ediyor – kuruluşlar, muhtemelen acil tehditlere maruz kalma risklerini bildirme baskısından, haberlerde görülen tehditlere karşı aktif olarak test yapıyor. Bu, işletmeyi aktif olarak hedefleme olasılığı daha yüksek olan tehditleri ve riskleri değerlendirmekten uzaklaştırdığı noktaya kadar iyidir. Planlı ve tam öldürme zinciri testi kullanan işletmeler, programlarına gelişmiş senaryo testi eklediklerinde en geniş test kapsamını ve en kapsamlı doğrulamayı gösterdiler.
- Sektör çapında bilinen ve kataloglanan güvenlik sorunları ele alınmamış durumda – Güvenlik Açığı Yönetimi platformları tarafından en çok tanımlanan ilk 10 CVE’nin %40’ı iki yıldan daha eskiydi ancak yama yapılmamıştı. Önemli sayıda kuruluş, varlığını sürdürmeye devam eden ve düzeltilmediği takdirde en fazla zararı verebilecek olan ProxyNotShell ve Emotet gibi daha geniş çapta tanınan tehditlere karşı test yapmıyor.
• Veri koruma önlemlerinin etkinliği azaldı – 2022’de 30’dan 44’e sıçradı, ortalama veri hırsızlığı risk puanı önemli ölçüde kötüleşti. Ağ ve Grup İlkeleri, saldırganları alternatif hırsızlık yöntemlerine başvurmaya iten veri hırsızlığının önlenmesi üzerinde olumlu bir etkiye sahip olmuştur.
• İlk 10 ifşanın %92’si etki alanı ve e-posta güvenliği ile ilgilidir – 2022’de Cymulate’s External tarafından tespit edilen ilk 10 ifşa
Saldırı Yüzeyi Yönetimi (EASM) modülü, tespit edilen risklerin çoğunun etki alanı güvenliği (%59,3) ve e-posta güvenliği (%32,8) genelinde yayıldığını gösterdi. - İhlal ve Saldırı Simülasyonunun siber dayanıklılık üzerinde önemli bir olumlu etkisi oldu.
Tamamlanan ilk Endpoint Security değerlendirmesi ile tamamlanan en son değerlendirmeler arasındaki anonimleştirilmiş verileri karşılaştırırken, BAS testi düzenli olarak yapıldığında risk azaltmada önemli gelişmeler görüldü. İyileştirmeler, çeşitli sektörlerden ve boyutlardan müşterilerde tutarlı bir şekilde görüldü.
Cymulate’in Baş Güvenlik Sözcüsü Carolyn Crandall, “Kuruluşların bugün manşetlere çıkan büyük tehditlere karşı kendilerini korumak istemeleri anlaşılır bir durum” dedi. “Ancak Siber Güvenlik Etkinliği Raporu’nun bulguları, birçok saldırganın gelişmiş yeni stratejiler kullanmadığının altını çiziyor; bilinen taktikleri kullanarak başarıya ulaşmaya devam ediyorlar. Kuruluşların, maruz kalma değerlendirmesi için Saldırı Yüzeyi Yönetimi araçlarını, güvenlik kontrolü etkinliğinin doğrulanması için İhlal ve Saldırı Simülasyonunu ve daha sık penetrasyon testi için Sürekli Otomatikleştirilmiş Kırmızı Ekip Oluşturmayı uygulayarak bu boşlukları gidermek için güvenlik açığı yönetim stratejilerini değiştirmeleri gerekiyor.”
TAG Cyber kıdemli analisti David Neuman, “Kuruluşlar, güvenlik açıklarını belirlemek ve siber tehditlere karşı korunmak için güvenlik duruşlarını anlamalıdır” dedi. “Cymulate’in bir milyondan fazla güvenlik değerlendirmesi ve 1,7 milyon saatlik testten elde ettiği bulguları yayınlaması, siber güvenlikte yaygın zayıflıklar ve iyileştirme alanları hakkında değerli içgörüler sağlıyor. Bu veriler, ortaya çıkan tehditlerin bir adım önünde olmak için sürekli güvenlik testlerine ve risk değerlendirmelerine duyulan ihtiyacı vurguluyor.”
Cymulate 2023 Siber Güvenlik Etkinliği Raporunun tamamı burada bulunabilir.
Bulguların yer aldığı bir web seminerine buradan kaydolun.