Arctic Wolf’a göre, son 12 ay içinde kuruluşların %48’i kendi ortamlarında başarılı bir ihlalin kanıtını tespit etti.
Bu istatistiğin ciddiyetini tam olarak anlamak için, bu ortamların %48’inin bir veri ihlaline dair kanıt bulmasına rağmen bunun, kuruluşların %52’sinin bir ihlale maruz kalmadığı anlamına gelmediğini anlamak önemlidir. Bunun yerine, geri kalan %52’lik kesimin kendi ortamlarındaki bir ihlale ilişkin göstergeleri tespit etmediğini daha doğru bir şekilde belirtmek gerekir.
Bu, bir ihlalin gerçekleşmemesinin ötesinde, bir ihlalin göstergelerini tanımlamak için gerekli teknolojinin bulunmaması, güvenlik araçlarının yanlış yapılandırılması, bir ihlalin kanıtını tanıyacak uzmanlığın bulunmaması veya bu faktörlerin bir kombinasyonu gibi birçok faktörün sonucu olabilir.
Geçen yıl veri ihlaline maruz kalan kuruluşların %66’sı, olaylarıyla ilgili bilgileri kamuya açıklamayı tercih ederken, %30’u ihlallerini yalnızca etkilenen taraflara açıkladı.
BEC artık en iyi saldırı yöntemi
Geçtiğimiz yıl kuruluşların %70’i BEC saldırı girişimlerinin hedefi oldu; bu hedeflerin %29’u bir veya daha fazla başarılı BEC olayının kurbanı oldu.
Pek çok kuruluşun Office365 gibi bulut tabanlı e-posta hizmetlerine geçmesi nedeniyle, bu tür saldırıların geleneksel güvenlik araçlarıyla tespit edilmesi zor olabilir ve hedeflerine başarıyla ulaşana kadar tespit edilmeyebilir. Bu nedenle Office365 veya alternatiflerini benimserken BEC ile ilgili tehditleri izlemek için özel olarak tasarlanmış algılama araçlarını veya hizmetlerini kullanmak önemlidir.
Ankete katılanların %45’i, kuruluşlarının son 12 ayda bir fidye yazılımı saldırısına maruz kaldığını, geçen yıla göre bir artış olduğunu ve bu saldırıların %86’sının başarılı veri sızıntısı içerdiğini iddia ediyor.
Bir fidye yazılımı saldırısının mali etkisi, tek başına fidye talebinin maliyetinin de ötesine geçer; çünkü bu olaylar genellikle uzun süreli ağ ve iş kesintilerine neden olur. Fidye olayına maruz kalanların %94’ü önemli bir aksama süresi ve verimlilikte gecikmeler yaşadı. Buna, bir süre boyunca işlerinin tamamen durdurulduğunu ve üretkenliğin tamamen kaybedildiğini belirten mağdurların %40’ı da dahildir.
Bazı durumlarda, bu aksama süresinin ve üretkenlik kaybının toplam maliyeti, fidye talebinden daha yüksek olabilir; bu da karar vericilerin, bir fidye talebini ödemenin, fidyeyi ödemek için harcayacağı süreye kıyasla daha uygun maliyetli olup olmadığına karar vermesini zorlaştırır. Triyaj yapın ve ödeme yapmadan iyileşin.
Siber sigortanın benimsenmesi hızlanıyor
Siber sigorta talebi ve benimsenmesi oldukça yaygın; kuruluşların son derece küçük bir kısmı (%5) sigorta kapsamına girmemeye karar veriyor. Ankete katılan diğer kuruluşların %66’sının aktif bir siber sigorta poliçesi varken, %29’u bu yıl bir poliçe edinme veya almayı planlama sürecindedir.
Ankete katılanların %53’ü en çok artan primlerden ve teminatın sürdürülmesine yönelik katı gerekliliklerden endişe duyuyordu.
Kuruluşların %94’ü şu anda üretken yapay zeka ve büyük dil modelleri (LLM) araçları etrafında benimseme ve kullanım politikalarına sahip veya bu yıl uygulamayı planlıyor.
Bunlardan %49’u şu anda Yüksek Lisans ve üretken yapay zekanın doğru kullanımını özetleyen politikalar geliştirip uygularken, diğer %34’ü bu teknolojilerin kendi ortamlarında kullanımını kesinlikle yasaklayan politikalar uyguladı.
Kuruluşların %88’i şu anda şirket içinde bir tür güvenlik farkındalığı programı kullanıyor, diğer %10’u ise önümüzdeki 12 ay içinde böyle bir programı benimseme sürecinde. Bu, çalışanlarına yönelik bir güvenlik farkındalığı programı uygulama planlarının olmadığını belirten kuruluşların yalnızca %2’sini bırakıyor.
“Bu yılın öngörüleri, tehdit aktörlerinin artan karmaşıklığını ve dünyanın her yerindeki kuruluşlar için siber olayların gerçeklerini vurguluyor. Saldırganlar, iş e-postası yoluyla yapılan yoğun hedeflemeden de anlaşılacağı üzere, insan unsuruna odaklanıyor. Arctic Wolf Yönetilen Tespit ve Yanıt (MDR) Başkan Yardımcısı Ian McShane, “İzinsiz giriş yöntemi ne olursa olsun, başarılı fidye yazılımı saldırılarının çoğu veri sızdırmayı içerdiğinden iş liderleri için riskler daha da yüksek” dedi.
“Siber sigorta ve olaylara müdahale hazırlık programlarının giderek daha fazla benimsenmesi bizi teşvik etse de, fidye yazılımlarından kaynaklanan artan mali ve üretkenlik kayıpları da dahil olmak üzere siber güvenlik liderleri için kalıcı zorlukların üstesinden gelmek için hala yapılması gereken işler olduğu açıktır.” McShane.
Anket, Mart 2024’te 50’den fazla çalışanı olan kuruluşlarda yönetici düzeyinde veya daha üst seviyedeki 1.000 BT ve güvenlik karar vericisi arasında gerçekleştirildi.