Rubrik’in bir raporuna göre, BT ve güvenlik liderlerinin% 90’ı ve güvenlik liderlerinin kuruluşlarının geçen yıl içinde bir siber saldırı yaşadığını söyledi.
Rubrik Zero Labs başkanı Joe Hladik, “Buluta taşınan birçok kuruluş, sağlayıcılarının güvenliği üstleneceğini varsayıyor” dedi. “Fidye yazılımı saldırılarının kalıcılığı, hibrid bulut güvenlik açıklarının kullanımı ile birleştiğinde, tehdit aktörlerinin her zaman bir adım önde olduğunu gösteriyor. Şirketler, çok geç olmadan önce en değerli verileri tanımlayarak ve koruyarak bir saldırganın zihniyetini, görünürlüğe, kontrolü ve hızlı bir şekilde daha acımasız hale getiren bir saldırganın zihniyetini benimsemelidir.
Organizasyonların yaklaşık beşte biri küresel olarak sadece 2024’te 25’ten fazla siber saldırı yaşadı, BT ve güvenlik liderlerine göre, iki haftada bir ortalama en az bir ihlal.
Belirtilen en yaygın saldırı vektörleri veri ihlalleri (%30), cihazlarda kötü amaçlı yazılım (%29), bulut veya SaaS ihlalleri (%28), kimlik avı (%28) ve içeriden gelen tehditler (%28) idi. Bu saldırıların sonuçları şunları içerir:
- Katılımcıların% 40’ı artan güvenlik maliyetlerini bildirmiştir.
- % 37’si itibar hasarı ve müşteri güven kaybını kaydetti.
- % 33’ü siber bir olaydan sonra zorla liderlik değişikliği yaşadı.
Kuruluşlar hala bulut benimseme konusunda tereddüt ediyor
Bulutun benimsenmesi modern iş uygulamalarının temel taşı haline gelse de, bazı kuruluşlar değişimi tam olarak kucaklamakta tereddüt ediyor. Uygulama bağımlılıklarını anlamak, şirket içi ve bulut maliyetlerini karşılaştırmak ve teknik fizibiliteyi değerlendirmek gibi zorluklar genellikle önemli engeller olarak işlev görür.
BT ve güvenlik liderlerinin% 90’ı hibrit bulut ortamlarını yönettiğini bildiriyor ve BT liderlerinin yarısı iş yüklerinin çoğunun artık bulut tabanlı olduğunu söylüyor.
Birçok işletme, bulut sağlayıcılarının verilerini korumak için tam sorumluluk alacağı varsayılarak, bulut hizmetlerinin doğal güvenliği hakkındaki yanılgıları da barındırıyor. Bu güven, kuruluşları veri ihlalleri veya kayıp gibi risklere karşı savunmasız bırakarak, özellikle felaketin bir şey meydana gelirse, yanlış bir güvenlik duygusuna yol açabilir.
Ankete katılanların%35’i bu çeşitli ekosistemlerde verileri en iyi zorluk olarak güvence altına alarak, ardından merkezi yönetim eksikliği (%30) ve bulut tabanlı veriler üzerinde görünürlük ve kontrol eksikliği (%29).
Hassas dosyaların% 36’sı yüksek risk olarak sınıflandırılır ve büyük ölçüde sosyal güvenlik numaraları ve telefon numaraları gibi kişisel olarak tanımlanabilir bilgilerden (PII) oluşur; Ardından, fikri mülkiyet ve kaynak kodu gibi dijital veri ve iş verileri.
Fidye ödemeleri ortak bir veri kurtarma yöntemi olmaya devam ediyor
Geçen yıl başarılı bir fidye yazılımı saldırısı yaşayan kuruluşlardan% 86’sı verilerini kurtarmak için fidye ödediklerini itiraf etti. % 74’ü tehdit aktörlerinin yedekleme ve kurtarma sistemlerini kısmen tehlikeye atabildiğini,% 35’i ise sistemlerinin tamamen tehlikeye atıldığını söyledi.
İki ila beş bulut ve SaaS platformları arasında kuruluşların% 92’si ile saldırganlar, yanal olarak hareket etmek ve fidye yazılımı saldırılarını artırmak için kimlik ve erişim yönetiminde zayıf noktalardan yararlanıyor.
Genellikle tehlikeye atılan kimlik bilgileri tarafından yönlendirilen içeriden gelen tehditler, BT liderlerinin% 28’i tarafından belirtildi ve dağıtılmış sistemlerde güçlü erişim kontrollerini sürdürmenin artan zorluğunun altını çizdi.
Araştırmacılar, yüksek riskli duyarlı dosyaların% 27’sinin API anahtarları, kullanıcı adları ve hesap numaraları gibi dijital veriler içerdiğini ortaya koydular-tam olarak kimlik tehdidi aktörlerinin kimlikleri kaçırmaya ve kritik sistemlere sızmaya çalıştıkları türden bilgi.