İş ve teknoloji konsolidasyonu siber suçlular için kapılar açıyor


Resilience’a göre, siber suçlular büyüyen iş ve teknolojik konsolidasyondan kaynaklanan güvenlik açıklarını suistimal ettikçe siber tehditler 2024’ün ilk yarısında da yoğunlaşmaya devam etti.

teknoloji konsolidasyonu riskleri

İş ve teknolojideki konsolidasyon, üçüncü taraf risklerini artırıyor

Birleşme ve satın alma faaliyetlerinin toparlanması ve sektörlerin kritik platform hizmetleri için tek tedarikçilere güvendiği artan teknoloji konsolidasyonu, bilgisayar korsanlarının istismar edebileceği çok sayıda potansiyel yeni arıza noktası yarattı.

Küresel birleşme ve satın alma işlem hacmi 2024’ün ilk çeyreğinde %36 arttı. Bu büyüme olumlu ekonomik gelişmenin bir işareti olarak görülebilirken, aynı zamanda çok sayıda potansiyel yeni başarısızlık noktası da yaratabilir.

Benzer şekilde, endüstrilerin kritik platform hizmetleri için tek tedarikçilere güvendiği teknoloji konsolidasyonunun, tek bir tedarikçinin ihlali durumunda aşağı akışta felaket etkilerine yol açtığı kanıtlanmıştır. Potansiyel fidye ödemelerine ek olarak, etkilenen kuruluşlar genellikle önemli iş kesintileri ve gelir kaybıyla karşı karşıya kalır.

Change Healthcare ve CDK Global gibi dikkat çeken siber olaylar, yoğun bir şekilde birbirine bağlı bir sisteme yapılan saldırının, tüm bir ekonomik sistemi askıya alma noktasına kadar yıkıcı, uzun süreli etkilere sahip olabileceğini gösterdi. Temmuz 2024’teki CrowdStrike kesintisi kendi başına bir siber saldırının sonucu değildi, ancak teknoloji ekosistemindeki kırılganlık ve riskin çarpıcı bir hatırlatıcısı olarak hizmet ediyor.

Change Healthcare siber olayından sorumlu olan BlackCat bilgisayar korsanlığı grubu, 2024’e mevcut bir sicile sahip olarak girdi: 2023’te grup, en maliyetli saldırılar listesinde zirveye oturdu ve BlackCat saldırıları, fidye yazılımlarından kaynaklanan kapsanan kayıpların %18’ini oluşturdu.

“Change Healthcare, CDK Global ve AT&T’ye yönelik büyük saldırılar büyük tahribat yaratıyor ve manşetlere çıkıyor, ancak aynı zamanda bize yeni bir statükoyla karşı karşıya olduğumuzu hatırlatıyor. Artan tedarikçi bağımlılığı ve birleşme ve satın alma faaliyetleri, çok daha fazla başarısızlık noktası ve insan hatası potansiyeliyle, bilgisayar korsanları için benzeri görülmemiş bir fırsat yarattı,” dedi Resilience CEO’su Vishaal Hariprasad.

“Şimdi her zamankinden daha fazla, C-suite’in siber riske nasıl yaklaştığını yeniden düşünmemiz gerekiyor. İşletmeler daha önce hiç olmadığı kadar birbirine bağlı ve dayanıklılıkları artık ortaklarına ve sektördeki diğerlerine bağlı,” diye ekledi Hariprasad.

Fidye yazılımları kayıpları artırıyor, kurtarma maliyetlerini yükseltiyor

Fidye yazılımları, Ocak 2023’ten bu yana önde gelen kayıp nedeni olmaya devam etti ve fidye yazılımıyla ilgili iddiaların %64’ü kayba yol açtı. Fidye yazılımı saldırılarıyla ilgili iddiaların mali ciddiyeti 2022’den 2023’e %411 arttı.

Geçtiğimiz yılın en yıkıcı siber olaylarından bazıları, yoğun şekilde birbirine bağlı sistemleri veya yakın zamanda satın alınan şirketleri içeriyordu. Satıcı kaynaklı talepler, taleplerin en hızlı büyüyen alanıdır ve artık genel olarak talepler için en hızlı büyüyen kayıp nedenidir. 2023’te taleplerin %35’i bir satıcı hatasından kaynaklandı ve 2024’te bu sayının halihazırda %40 olması ve artması bekleniyor.

Ocak 2023’ten bu yana alınan tüm taleplerin %35’i, Ivanti yazılımıyla ilişkili önemli güvenlik açıkları da dahil olmak üzere üçüncü taraf bir satıcıyı istismar eden bir satıcı veri ihlali veya fidye saldırısının sonucuydu ve 2024’te bu sayının halihazırda %40’a ulaşması ve artması bekleniyor.

2024’te iki sektörde taleplerde en büyük artış görüldü: imalat ve inşaat. İmalat, 2023’teki tüm taleplerin %15,2’sinden 2024’teki tüm taleplerin %41,7’sine yükseldi; inşaat ise 2023 taleplerinin %6,1’inden 2024 taleplerinin %25,0’sine yükseldi.

Resilience’ın küresel talepler başkanı Tom Egglestone, “Siber güvenlik, tarihsel olarak bir şirketin bütçesinde bir kalem olarak değerlendirildi ancak bunun yeterli olmadığı açık” dedi.

Egglestone, “İş liderleri, siber tehditlerin finansal dönüşümüne dayalı güvenlik stratejilerinin temellendirildiği risk odaklı bir yaklaşım benimsemelidir” diyerek sözlerini tamamladı.



Source link