2SonicWall’a göre kuruluşlar, BT departmanları üzerindeki baskıyı hafifletmek için giderek daha fazla Yönetilen Hizmet Sağlayıcılara (MSP’ler) yöneliyor.
Yönetilen hizmetler, kuruluşlara ek bir insan savunma katmanı sağlayan, uyarı yorgunluğunu gideren ve değerli kaynakları ve zamanı temel iş işlevleri için serbest bırakan, oyunun kurallarını değiştiren bir çözüm olarak ortaya çıktı.
SonicWall CEO’su Bob VanKirk, “SonicWall raporu, tehdit aktörlerinin yeni taktikler ve platformlar benimsemesiyle tehdit ortamının karmaşıklık ve derinlik bakımından büyümeye devam ettiğini ortaya koyuyor” dedi. “Geleneksel ağ güvenliğinin yeterli olmadığı ortaya çıktı. Güvenlik profesyonellerinin, yoğun siber saldırı hacmiyle başa çıkmak ve uç noktadan buluta kadar koruma sağlamak için yardıma ihtiyacı var. Özellikle bulutun işletmeler için vazgeçilmez bir gerçeklik haline gelmesiyle birlikte, MSP’lerin rolü teknik bakımdan müşterilerinin güvenlik duruşunda çıtayı yükseltmeye doğru kayıyor.”
Cryptojacking ve şifreli tehditler artıyor
Genel saldırı sayıları geçen yılın aynı dönemine kıyasla artarak (+%20) 1 milyarın üzerinde denemeye ulaştı. Tehdit aktörlerinin kötü amaçlı faaliyetler için daha gizli, daha az riskli araçları tercih etmesiyle küresel kripto hırsızlığı hacmi %659 arttı ve şifrelenmiş tehdit %117 arttı.
Veriler, siber tehditlerin inatçı ve gelişen durumunu gösteriyor, işletmelerin güvenlik stratejilerini sürekli olarak uyarlama ihtiyacının altını çiziyor ve kuruluşlara, tehditleri hızlı bir şekilde tespit edip düzeltmelerine yardımcı olmak için MSP’lere güvenmeleri yönünde bir çağrı işlevi görüyor.
SonicWall Yönetilen Güvenlik Hizmetleri Başkan Yardımcısı Michael Crean, “Konu en değerli varlıklarınızı korumak olduğunda, kuruluşların tetikte olması, proaktif siber güvenlik önlemleri alması ve önemli tehditlere odaklanması gerekiyor” dedi. “Günümüzün kuruluşları, MSP’lerin müşterilerin siber güvenlik ortamında güvenle ve esneklikle gezinmelerine yardımcı olmalarını sağlayan ve onlara belirgin bir rekabet avantajı sağlayan, uçtan uca yönetilen tehdit koruması için entegre bir yaklaşım talep ediyor.”
İşletmeleri korumada MSP’lerin rolü
Siber suçlular ve ulus devletler, yeteneklerini kritik altyapılara erişim sağlayacak şekilde uyarlıyor, bu da tehdit ortamını daha da karmaşık hale getiriyor ve kuruluşları güvenlik ihtiyaçlarını yeniden düşünmeye zorluyor. 2023’ün ikinci yarısında fidye yazılımı faaliyetleri barajına tanık oldu (+%27) ve Nesnelerin İnterneti açıklarından yararlanma (+%15), izinsiz giriş girişimleri (+%20) ve şifrelenmiş tehditler de dahil olmak üzere diğer çeşitli saldırılar dünya çapında yıllık olarak artış gösterdi (+%20) +%117).
Compass MSP’nin CTO’su ve SonicWall’ın uzun süredir ortağı olan Alex Tsukanov şöyle konuştu: “Siber tehditlerin giderek karmaşıklaştığı bir çağda, MSP’ler müşterilerini koruyan ve zamanlarının daha fazlasını iş ihtiyaçlarını yönetmeye ayırmalarına yardımcı olan ön cephe savunmasıdır.” “Her gün yeni tehditler ortaya çıkıyor ve MSP’ler, tehdit raporunda da belirtildiği gibi, müşterilerimizi güvende tutmak için gerekli yeteneklere sahip gerçek bir plan oluşturmak için tehdit öngörülerini kullanıyor.”
Fidye yazılımı bir tehdit olmaya devam ederken, SonicWall Capture Labs tehdit araştırmacıları 2024’te özellikle KOBİ’leri, hükümetleri ve işletmeleri hedef alan daha geniş bir eylem dizisi bekliyor.
Toplam küresel kötü amaçlı yazılım hacmi 2023’te %11 artarken, Latin Amerika ve ABD sırasıyla (+%30) ve (+%15) en büyük artışları kaydetti. Şaşırtıcı bir şekilde Avrupa’da (%-2) bir düşüş görülürken, İngiltere’de -%28 ile en sert düşüş görüldü.
Genel fidye yazılımı sayılarında yıllık %-36’lık bir düşüş görüldü; yaz ayları ve yılın ikinci yarısında, geçen yılın aynı dönemine kıyasla yaz aylarında +%37 artış göstererek güçlü bir toparlanma görüldü.
Bağlantılı cihazlar hızla çoğalmaya devam ederken, kötü aktörler kuruluşlara yönelik potansiyel saldırı vektörleri olarak zayıf giriş noktalarını hedef alırken, küresel hacim %15 arttı. Geçen yıl kötü aktörlerin benimsediği daha sessiz yaklaşımlardan bir diğeri de şifreli tehditlerdi ve bu durum dünya genelinde (+%117) artış gösterdi.