24 Nisan 2025’te yayınlanan Verizon Business’ın 2025 Veri İhlali Araştırmaları Raporu (DBIR), 12.195 onaylanmış veri ihlali de dahil olmak üzere 22.000’den fazla güvenlik olayı analizinden yola çıkarak siber güvenlik manzarasının keskin bir resmini çiziyor.
Rapor, kimlik bilgisi kötüye kullanımını (%22) ve güvenlik açıklarının (%20) baskın ilk saldırı vektörleri olarak kullanılmasını (özellikle çevre cihazlarını ve VPN’leri hedefleyen sıfır gün sömürüsü yoluyla güvenlik açığı sömürüsünde%34 artışla tanımlamaktadır.
Bu endişe verici eğilim, kuruluşların Verizon işinde küresel siber güvenlik çözümleri başkan yardımcısı Chris Novak tarafından vurgulandığı gibi, sağlam şifre politikaları, zamanında yama ve kapsamlı çalışan eğitimi de dahil olmak üzere çok katmanlı savunma stratejilerini benimsemeleri için acil ihtiyacın altını çizmektedir.
.png
)
Kuşatma altında fidye yazılımı ve KOBİ
2025 DBIR’den önemli bir bulgu, şu anda ihlallerin% 44’ünde bulunan fidye yazılımı saldırılarında yıllık% 37’lik artıştır.
Küçük ve orta ölçekli işletmeler (KOBİ’ler), bu kuruluşları etkileyen ihlallerin% 88’inde fidye yazılımı ile ilgili bu tehdidin yükünü taşıyor.
115.000 ABD Doları’na kadar ödenen medyan fidye tutarındaki düşüşe rağmen, mali yük KOBİ’ler için sakat kalır ve genellikle ileri siber güvenlik olgunluğu için kaynaklardan yoksundur.
Bununla birlikte, kurban örgütlerinin% 64’ü iki yıl önce% 50’ye kadar fidye ödemeye direndiği için gümüş bir astar var ve siber suçluların gasp taktiklerine karşı artan bir meydan okumaya işaret ediyor.
IDC güvenlik hizmetleri araştırma başkan yardımcısı Craig Robinson, Verizon’un küresel siber hazırlığını artırmak için saldırgan güdüleri ve teknikleri konusunda halkı eğitmedeki önemli rolünü vurgulayarak bu ikilemi kaydetti.
Raporda ayrıca, üçüncü tarafları içeren ihlallerde iki katına çıkarak, siber suçluların giderek daha fazla kullanıldığı tedarik zincirindeki ve ortak ekosistemlerde güvenlik açıklarını ortaya koyuyor.
İnsan hatası kritik bir rol oynamaya devam ediyor, sosyal mühendislik ve kimlik bilgisi istismarı önemli bir örtüşme göstererek, riskleri daha da artırıyor.
Sektöre özgü bilgiler, üretim ve sağlık hizmetleri gibi sektörler için casusluk güdümlü saldırılarda keskin bir artışla karşılaşan korkunç bir resim çizerken, eğitim, finans ve perakende endüstrileri operasyonel ortamlarına göre uyarlanmış sürekli tehditlerle boğuşuyor.
KOBİ’ler için, fidye yazılımlarının orantısız etkisi, sınırlı bütçelere rağmen siber güvenlik yatırımlarına öncelik vermek için bir clarion çağrısıdır.
Verizon’un 2025 DBIR, dünya çapındaki işletmelerin gelişen bir tehdit manzarasına karşı savunmalarını güçlendirmesi için kritik bir uyandırma çağrısı görevi görüyor.
Rapor, dijital varlıkları korumak ve özellikle siber gasp ağırlığı altında mücadele eden KOBİ’ler için müşteri güvenini korumak için proaktif önlemleri savunuyor.
Siber tehditler sofistike olarak arttıkça, bu tür kapsamlı analizlerden kavramak, dijital bir dünyanın karmaşıklıklarında gezinmeyi amaçlayan kuruluşlar için vazgeçilmez hale geliyor.
Eylem edilebilir öneriler ve mevcut risklerin net bir şekilde görülmesi ile DBIR, esneklik için bir yol haritası sunar ve işletmeleri, vurulmadan önce veri ihlallerinin ve fidye yazılımı saldırılarının yıkıcı potansiyelini hafifletmeye çağırır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!