Gizli ihlaller, büyüyen saldırı yüzeyleri ve AI yanlış algılar yükseliyor


01 Ekim 2025Hacker HaberleriSaldırı Yüzeyi / Yapay Zeka

Bitdefender’ın 2025 Siber Güvenlik Değerlendirme Raporu Bugünün siber savunma manzarasının ayık bir resmini boyar: ihlallerden sonra sessiz kalmak için baskı, liderlik ve cephe takımları arasında bir boşluk ve kurumsal saldırı yüzeyini küçültmek için artan bir aciliyet.

Yıllık araştırma, 1.200 BT ve Güvenlik Uzmanları altı ülkede, bir analizi ile birlikte 700.000 siber olay Bitdefender Labs tarafından. Sonuçlar, kuruluşların giderek karmaşıklaşan bir ortamda tehditlerle nasıl boğuştukları konusunda sert gerçekleri ortaya koymaktadır.

Halının altına süpürülen ihlaller

Bu yılki bulgular rahatsız edici bir eğilimi gösteriyor: Güvenlik profesyonellerinin% 58’ine ihlali gizli tutması söylendiaçıklamanın gerektiğine inandıklarında bile. Bu bir 2023’ten bu yana% 38 atlamadaha fazla kuruluşun şeffaflık üzerinden optiklere öncelik verebileceğini öne sürüyor.

Baskı özellikle akut Cisos ve CIO’larFrontline personeline kıyasla sessiz kalması için daha yüksek beklentiler bildiren. Bu tür gizlilik riskleri zayıflatma Paydaş güveni, uyumluluk yükümlülükleri ve uzun vadeli esneklik.

Karşı Yaşayan Saldırılar Saldırı Yüzey Odağını Drive

Bitdefender 700.000 yüksek şiddetli saldırıyı analiz etti ve şimdi yüksek şiddetli saldırıların% 84’ünü buldu Şimdi halihazırda mevcut olan meşru araçlardan yararlanın -sözde Karada Yaşamak (LOTL) teknikleri. Bu taktikler geleneksel savunmaları atlar, görünmez bir şekilde çalışır ve hedefli müdahalelerde giderek daha fazla kullanılır.

Yanıt olarak, Ankete katılan kuruluşların% 68’i saldırı yüzeyinin azaltılmasını birinci öncelik olarak listeliyorABD (%75) ve Singapur (%71) ile benimsenmeye öncülük ediyor. Proaktif sertleştirme adımları – gereksiz hizmetleri devre dışı bırakmak, kullanılmayan uygulamaları ortadan kaldırmak ve yanal hareket yollarını azaltmak – hızla en iyi uygulamalardan iş zorunluluklarına geçiyor.

AI: Algı ve gerçeklik

AI, savunucuların zihninde büyük görünür, ancak algılar her zaman yerdeki gerçeklikle uyumlu değildir.

  • % 67 AI odaklı saldırıların arttığına inanıyor
  • % 58’i AI ile çalışan kötü amaçlı yazılımları en büyük endişeleri olarak belirtiyor

Ancak rapor, AI-arttırılmış saldırılar artarken, korkuların gerçek prevalansı aşabileceğini göstermektedir. Bu boşluk, dengeli bir yaklaşımın ihtiyacının altını çiziyor: Bugünün vurgulanmadan AI tehditlerine hazırlanın, dengeli bir yaklaşıma duyulan ihtiyacı vurgulamaktadır: yaygın düşman taktiklerini gözden kaçırmadan AI tehditlerine hazırlanın.

Liderlik Bağlantı Kesilir Risk Yavuzları

Belki de en çok ilgili Yöneticiler ve operasyonel ekipler arasındaki yanlış hizalama:

  • C seviyesi yöneticilerin% 45’i Siber Riskin Yönetmesinde “Çok Güvenli” Olduğunu Rapor
  • Sadece Orta seviye yöneticilerin% 19’u kabul etmek

Stratejik odak alanları da farklıdır: Yöneticiler AI benimsemeye öncelik verirken, cephe yöneticileri daha fazla aciliyet getirir Bulut Güvenliği ve Kimlik Yönetimi. Bu kopukluklar ilerlemeyi yavaşlatabilir, kaynakları seyreltebilir ve saldırganların sömürdüğü kör noktalar oluşturabilir.

Önümüzdeki yol

Bulgular bir mesajla birleşiyor: Siber esneklik talep ediyor önleyici stratejiler. Bu şu anlama geliyor:

  • Saldırı yüzeylerini aktif olarak azaltıyor
  • Güvenlik araçlarını ve karmaşıklığı kolaylaştırmak
  • Takım tükenmişliğini ve beceri boşluğunu ele almak
  • Liderlik ve cephe hattı arasındaki algı farklılıklarının kapanması

Ek bulguları araştırmak için Bitdefender 2025 Siber Güvenlik Değerlendirme Raporunu okuyun.

Bu makaleyi ilginç mi buldunuz? Bu makale, değerli ortaklarımızdan birinin katkıda bulunan bir parçasıdır. Bizi Google Haberlerinde takip edin, Twitter ve daha fazla özel içeriği okumak için LinkedIn.





Source link