Arctic Wolf’a göre, son 12 ay içinde kuruluÅŸların %48’i kendi ortamlarında baÅŸarılı bir ihlalin kanıtını tespit etti.
Bu istatistiÄŸin ciddiyetini tam olarak anlamak için, bu ortamların %48’inin bir veri ihlaline dair kanıt bulmasına raÄŸmen bunun, kuruluÅŸların %52’sinin bir ihlale maruz kalmadığı anlamına gelmediÄŸini anlamak önemlidir. Bunun yerine, geri kalan %52’lik kesimin kendi ortamlarındaki bir ihlale iliÅŸkin göstergeleri tespit etmediÄŸini daha doÄŸru bir ÅŸekilde belirtmek gerekir.
Bu, bir ihlalin gerçekleşmemesinin ötesinde, bir ihlalin göstergelerini tanımlamak için gerekli teknolojinin bulunmaması, güvenlik araçlarının yanlış yapılandırılması, bir ihlalin kanıtını tanıyacak uzmanlığın bulunmaması veya bu faktörlerin bir kombinasyonu gibi birçok faktörün sonucu olabilir.
Geçen yıl veri ihlaline maruz kalan kuruluÅŸların %66’sı, olaylarıyla ilgili bilgileri kamuya açıklamayı tercih ederken, %30’u ihlallerini yalnızca etkilenen taraflara açıkladı.
BEC artık en iyi saldırı yöntemi
GeçtiÄŸimiz yıl kuruluÅŸların %70’i BEC saldırı giriÅŸimlerinin hedefi oldu; bu hedeflerin %29’u bir veya daha fazla baÅŸarılı BEC olayının kurbanı oldu.
Pek çok kuruluşun Office365 gibi bulut tabanlı e-posta hizmetlerine geçmesi nedeniyle, bu tür saldırıların geleneksel güvenlik araçlarıyla tespit edilmesi zor olabilir ve hedeflerine başarıyla ulaşana kadar tespit edilmeyebilir. Bu nedenle Office365 veya alternatiflerini benimserken BEC ile ilgili tehditleri izlemek için özel olarak tasarlanmış algılama araçlarını veya hizmetlerini kullanmak önemlidir.
Ankete katılanların %45’i, kuruluÅŸlarının son 12 ayda bir fidye yazılımı saldırısına maruz kaldığını, geçen yıla göre bir artış olduÄŸunu ve bu saldırıların %86’sının baÅŸarılı veri sızıntısı içerdiÄŸini iddia ediyor.
Bir fidye yazılımı saldırısının mali etkisi, tek başına fidye talebinin maliyetinin de ötesine geçer; çünkü bu olaylar genellikle uzun süreli aÄŸ ve iÅŸ kesintilerine neden olur. Fidye olayına maruz kalanların %94’ü önemli bir aksama süresi ve verimlilikte gecikmeler yaÅŸadı. Buna, bir süre boyunca iÅŸlerinin tamamen durdurulduÄŸunu ve üretkenliÄŸin tamamen kaybedildiÄŸini belirten maÄŸdurların %40’ı da dahildir.
Bazı durumlarda, bu aksama süresinin ve üretkenlik kaybının toplam maliyeti, fidye talebinden daha yüksek olabilir; bu da karar vericilerin, bir fidye talebini ödemenin, fidyeyi ödemek için harcayacağı süreye kıyasla daha uygun maliyetli olup olmadığına karar vermesini zorlaştırır. Triyaj yapın ve ödeme yapmadan iyileşin.
Siber sigortanın benimsenmesi hızlanıyor
Siber sigorta talebi ve benimsenmesi oldukça yaygın; kuruluÅŸların son derece küçük bir kısmı (%5) sigorta kapsamına girmemeye karar veriyor. Ankete katılan diÄŸer kuruluÅŸların %66’sının aktif bir siber sigorta poliçesi varken, %29’u bu yıl bir poliçe edinme veya almayı planlama sürecindedir.
Ankete katılanların %53’ü en çok artan primlerden ve teminatın sürdürülmesine yönelik katı gerekliliklerden endiÅŸe duyuyordu.
KuruluÅŸların %94’ü ÅŸu anda üretken yapay zeka ve büyük dil modelleri (LLM) araçları etrafında benimseme ve kullanım politikalarına sahip veya bu yıl uygulamayı planlıyor.
Bunlardan %49’u ÅŸu anda Yüksek Lisans ve üretken yapay zekanın doÄŸru kullanımını özetleyen politikalar geliÅŸtirip uygularken, diÄŸer %34’ü bu teknolojilerin kendi ortamlarında kullanımını kesinlikle yasaklayan politikalar uyguladı.
KuruluÅŸların %88’i ÅŸu anda ÅŸirket içinde bir tür güvenlik farkındalığı programı kullanıyor, diÄŸer %10’u ise önümüzdeki 12 ay içinde böyle bir programı benimseme sürecinde. Bu, çalışanlarına yönelik bir güvenlik farkındalığı programı uygulama planlarının olmadığını belirten kuruluÅŸların yalnızca %2’sini bırakıyor.
“Bu yılın öngörüleri, tehdit aktörlerinin artan karmaşıklığını ve dünyanın her yerindeki kuruluÅŸlar için siber olayların gerçeklerini vurguluyor. Saldırganlar, iÅŸ e-postası yoluyla yapılan yoÄŸun hedeflemeden de anlaşılacağı üzere, insan unsuruna odaklanıyor. Arctic Wolf Yönetilen Tespit ve Yanıt (MDR) BaÅŸkan Yardımcısı Ian McShane, “Ä°zinsiz giriÅŸ yöntemi ne olursa olsun, baÅŸarılı fidye yazılımı saldırılarının çoÄŸu veri sızdırmayı içerdiÄŸinden iÅŸ liderleri için riskler daha da yüksek” dedi.
“Siber sigorta ve olaylara müdahale hazırlık programlarının giderek daha fazla benimsenmesi bizi teÅŸvik etse de, fidye yazılımlarından kaynaklanan artan mali ve üretkenlik kayıpları da dahil olmak üzere siber güvenlik liderleri için kalıcı zorlukların üstesinden gelmek için hala yapılması gereken iÅŸler olduÄŸu açıktır.” McShane.
Anket, Mart 2024’te 50’den fazla çalışanı olan kuruluÅŸlarda yönetici düzeyinde veya daha üst seviyedeki 1.000 BT ve güvenlik karar vericisi arasında gerçekleÅŸtirildi.