ExtraHop’a göre, kuruluşlar fidye yazılımlarında önemli bir artış yaşadı – 2021’de beş yılda ortalama dört saldırı ve 2022’de bir yılda dört saldırı.
Kurban olanların %83’ü en az bir kez fidyeyi ödediğini kabul etti.
Kuruluşlar kendilerini giderek daha fazla saldırı altında buldukça, veriler siber güvenlik borcunda boğulduklarını keşfettiler – yama uygulanmamış yazılımlar, yönetilmeyen cihazlar, gölge BT ve kötü aktörler için erişim noktası görevi gören güvensiz ağ protokolleri gibi adreslenmemiş güvenlik açıkları. Rapordan elde edilen önemli bulgular şunları içerir:
Eski siber güvenlik uygulamaları kuruluşları rahatsız ediyor
BT karar vericilerinin %77’si, kuruluşlarının yaşadığı siber güvenlik olaylarının en az yarısına eski siber güvenlik uygulamalarının katkıda bulunduğunu söylüyor.
Bu endişe verici rakamlara rağmen, üçte birinden daha azı, kuruluşlarını riske atan eski güvenlik uygulamalarını ele almak için acil planları olduğunu söyledi.
Güvenli olmayan ağ protokolleri ile siber güvenlik riski yüksek olmaya devam ediyor
Yanıt verenlerin %98’i, 2021’e göre yüzde altı artışla bir veya daha fazla güvensiz ağ protokolü çalıştırıyor. Önde gelen teknoloji satıcılarının, WannaCry ve NotPetya’nın patlamasında önemli bir rol oynayan SMBv1’i kullanımdan kaldırma çağrılarına rağmen, %77’si hala kullanıyor onların ortamları.
Yönetilmeyen cihazlar söz konusu olduğunda, %53’ü kritik cihazlarının bazılarına uzaktan erişilebildiğini ve kontrol edilebildiğini, %47’si ise kritik cihazlarının halka açık internete açık olduğunu söylüyor.
Kuruluşlar arasında yüksek bulut güvenliği güveni
Kuruluşlar görev açısından kritik uygulamaları ve hassas verileri buluta taşırken, bulut iş yüklerini izleme ihtiyacı hiç bu kadar büyük olmamıştı. Bulut ortamlarına artan bir odaklanma ile yanıt verenlerin %72’si kuruluşlarının bulut iş yüklerinin güvenliğine tamamen veya çoğunlukla güvendiklerini söyledi.
Risk, Güvenlik ve Bilişim Başkanı Mark Bowling, “Kuruluşlar personel sıkıntısı ve daralan bütçeler nedeniyle kendilerine aşırı yük binerken, BT ve güvenlik ekiplerinin biraz daha sıradan veya harcanabilir görünebilecek bazı temel siber güvenlik gereksinimlerine öncelik vermemesi şaşırtıcı değil” dedi. Güvenlik Görevlisi, ExtraHop.
“Bir fidye yazılımı saldırısı olasılığı, siber güvenlik borcunun bir örneği olan, hafifletilmemiş yüzey saldırı alanı miktarıyla ters orantılıdır. Bu öncelik kaybından kaynaklanan yükümlülükler ve nihayetinde mali zararlar, siber güvenlik borcunu artırıyor ve kuruluşları daha da fazla riske açık hale getiriyor. Bir NDR çözümüyle ağda daha fazla görünürlük, siber gerçeğin ortaya çıkarılmasına yardımcı olabilir ve en acil güvenlik açıklarına ışık tutabilir, böylece siber güvenlik borçlarını daha iyi kontrol edebilirler.”