Dalış Özeti:
- Bir araştırmaya göre, 2022’deki veri güvenliği olaylarının sayısı önceki yılla neredeyse aynıydı. BakerHostetler tarafından yapılan çalışma geçen hafta yayınlandı. Fidye yazılımları aslında yıl sonundaki artışa kadar 2021 seviyelerinin gerisinde kaldı.
- 2022’de talep edilen ortalama fidye 3,7 milyon dolardı, ancak ödenen ortalama fidye önceki yıla göre %15 artışla 600.000 dolardan fazlaydı. Sağlık sektörü ödenen fidyelerde en büyük artışı gördü ve %78 artarak 1,56 milyon dolara ulaştı.
- Olaylara müdahale etmek, olayları kontrol altına almak ve soruşturmak için geçen süre, bir önceki yıla kıyasla 2022’de düştü. Kalma süreleri bir önceki yıl 66 günden 39 güne düştü ve çevreleme artık dört yerine üç gün sürüyor. Soruşturmalar, önceki yıl 41 gün iken, 2022’de ortalama 36 gün sürdü.
Dalış Bilgisi:
Değişiklikler büyük ölçüde şirketlerin ve diğer kuruluşların siber saldırılara ve veri ihlallerine hazırlanma ve bunlara yanıt verme şeklindeki iyileştirmeleri yansıtıyor.
2020’de SolarWinds’i ve diğer şirketleri vuran ulus devlet tedarik zinciri saldırılarından ve Colonial Pipeline ile diğer büyük şirketlere yönelik fidye yazılımı saldırı dalgasından bu yana, kritik sektör sağlayıcılarını ve diğer kuruluşları nasıl daha iyi tespit ve kötü amaçlı tehdit etkinliğine yanıt verin.
Ancak kötü niyetli aktörler, saldırı başlatmak için çok faktörlü kimlik doğrulama bombardımanı, EDR’den kaçan kötü amaçlı yazılım ve sosyal mühendislik dahil olmak üzere birçok yeni yöntem buldu. Ayrıca, müşterilerin kimlik bilgilerini girmelerini sağlamak için sahte web siteleri oluşturarak arama motoru optimizasyonu zehirlenmesini kullanıyorlar.
1.160’tan fazla güvenlik olayından elde edilen verilere dayanan rapor, birçok kuruluşun kötü niyetli saldırılar karşısında dayanıklılığı artırmak için daha güçlü önlemler uyguladığını gösteriyor.
Yeni önlemler arasında kuruluşlar, çok faktörlü kimlik doğrulama, uç nokta algılama ve yanıt araçları uygulamış, verileri korumak için değiştirilemez yedekler eklemiş ve ağ etkinliğini gerçek zamanlı olarak izlemek için güvenlik operasyon merkezleri kurmuştur.
Kuruluşlar, özellikle veri topluyorlarsa ve dijital varlıkları yönetiyorlarsa, önemli bir yasal işlem riskiyle karşı karşıyadır.
BakerHostetler’in ortağı ve şirketin dijital risk danışmanlığı ve siber güvenlik ekibinin eş lideri Craig Hoffman, “Zamanla, düzenleyiciler altta yatan nedenleri ve müteakip düzeltmeyi gördükçe, temel bir güvenlik programının parçası olması gerektiğine inandıkları önlemleri belirlerler” dedi. e-posta “Ve benimseme eğrisinin sonundaysanız, aykırı değer olarak öne çıkma riskiniz vardır.”