Fidye yazılımı, üçüncü taraf kesintiler ve AI destekli saldırıların yükselişi, 2025’te siber risk manzarasını yeniden şekillendiriyor. Dayanıklılıktan yeni bir orta yıl analiz, bu güçlerin gerçek dünya olaylarında nasıl oynandığını ve saldırıların kuruluşlar üzerindeki finansal etkilerini sektörler arasındaki finansal etkiyi nasıl değiştirdiğini gösteriyor.
Siber sigorta taleplerine dayanan rapor, saldırıların en çok vurduğu ve güvenlik açıklarının ortaya çıktığı bir görüş sunuyor. CISOS için bulgular, savunmaların nerede yetersiz kalabileceğini ve hangi eğilimlerin yılın geri kalanını şekillendireceğini vurgulamaktadır.
Satıcı ile ilgili risk en üst düzeyde endişe verici
Geçen yıldaki en büyük değişim, satıcı ile ilgili olaylarda artış oldu. 2024 yılında, satıcı kesintilerinin neden olduğu iş kesintisi, esneklik portföyündeki toplam kayıpların% 22’sini oluşturmuştur. Bu rakam 2025’in ilk yarısında biraz% 15’e düşerken, satıcı olayları hala iddiaların önemli bir payını oluşturmaktadır.
Analiz, tüm endüstrilerdeki operasyonları bozan CDK Global ve Change Healthcare’e yönelik saldırılar da dahil olmak üzere yüksek profilli örneklere işaret ediyor. Bu olaylar, tek bir başarısızlık noktasının birbirine bağlı tedarik zincirleri ile nasıl dalgalanabileceğini ve doğrudan hedeflenmeyen organizasyonları etkileyebileceğini göstermektedir.
Dayanıklılık Risk Operasyon Merkezi Direktörü Judson Dressler, Yardım Net Security’ye CISOS’un satıcı izlemesini tek seferlik bir değerlendirme yerine dinamik bir süreç olarak düşünmesi gerektiğini söyledi. Dressler, “Tedarikçi risk yönetiminin temeli, satıcıları etkileyen tehditler ve güvenlik açıkları konusunda sürekli farkındalıktır, daha sonra bu sinyalleri finansal projeksiyonlara dönüştürmektir – IE, satıcının bir güvenlik olayı veya iş kesintisi deneyimlemesi durumunda şirkete mal olacağı şeydir” dedi.
“CISO’lar, satıcı ilişkilerinde proaktif düzenlemeleri savunmak veya gelecekteki sermayeye karşı korunmaya yardımcı olan tek başarısızlık noktalarını desteklemek için bu iş dostu öngörüleri kullanabilir. Satıcıya dayanıklılık için diğer spesifik, stratejik yatırımlar, AI-güçlü sosyal mühendislik için gelişmiş tehdit tespiti, davranışsal analiz yoluyla insider tehdit izlemesi ve tedarik zinciri güvenliğini ekleyerek eklentiler,” eklenmiştir.
AI sosyal mühendislik saldırılarını değiştiriyor
Saldırganlar, kimlik avı ve kimliğe bürünme programlarının başarı oranını artırmak için AI kullanıyorlar. Analize göre, sosyal mühendislik, 2025’in ilk yarısında yapılan iddiaların% 57’sini ve toplam kayıpların% 60’ını oluşturmaktadır.
AI tarafından üretilen kimlik avı kampanyalarının tespit edilmesi geleneksel olanlardan daha zordur. Ayrıca e-postanın ötesine tarayıcı tabanlı saldırılara ve hatta ses sentezini kullanarak telefon görüşmelerine yayılıyorlar. Bu taktikler, çok faktörlü kimlik doğrulamasını atlamak ve yardımcı sistemlere hassas sistemlere erişim sağlamak için hile yapmak için kullanılmıştır.
Bu değişim savunucular için yeni zorluklar yarattı. Düzenli eğitim ve güçlü politikaları olan kuruluşlar bile hileli mesajların kalitesi geliştikçe devam etmek için mücadele ediyor.
Dressler, AI bu tehditleri güçlendirirken, çözümlerin hala temel uygulamalara güvendiğini açıkladı. “Bu noktada AI’nın geleneksel sosyal mühendisliği daha etkili hale getirdiğini hatırlamak önemlidir” dedi. “Bu, sosyal mühendislik saldırılarını hafifletme temellerini ikiye katlamanın büyük bir fark yaratabileceği anlamına gelir. Kırmızı takımın, ekibinizin AI destekli sahtekarlığı tespit etme ve anomali tespit yazılımına tepki verme yeteneğinde boşlukları tanımladığı ve sadece meşru bir şekilde şüpheli faaliyeti işaretlemesine yardımcı olmaya yardımcı olmaz. En önemlisi, en büyük sulama için ekstra doğrulama için ekstra doğrulama ve korumalar için öncelik vermektir. tüm organizasyonda. ”
Fidye yazılımı saldırıları daha az ama daha zararlı
Fidye yazılımı en pahalı siber olay türü olmaya devam etmektedir. 2025’in ilk yarısında genel iddialar 2024’teki aynı dönemle karşılaştırıldığında% 53 düşerken, bireysel fidye yazılımı olaylarının maliyeti arttı. Bu yılki ortalama fidye yazılımı talebi, 2024’ten% 17 artışla 1.18 milyon $ ‘dır.
Analiz, saldırganların sistemlerin kilidini açmak ve çalınan verilerin piyasaya sürülmesini önlemek için ödeme talep ettiği çift gasp eğilimi vurgulamaktadır. Bazı raporlar, üçlü gasp vakalarını bile tanımlamış olsa da, esneklik yılın ilk yarısında verilerinde bunu görmedi.
Önemli bir bulgu, fidye yazılımlarının vurduğu çoğu kuruluşun ödememesidir. Fidye yazılımı iddialarının sadece% 14’ü, 2025’in başlarında geçen yıl% 22’den bilinen bir gasp ödemesi içeriyordu. Güçlü yedekleri ve test edilmiş iyileşme planları olan şirketlerin saldırganlara ödeme yapma olasılığı daha düşüktü.