Cymulate’e göre kuruluşlar, ortaya çıkan tehditlerle mücadele arayışlarında ortak saldırı yollarını açıkta bırakıyor.
En endişe verici siber tehditler
Rapor, farklı güvenlik kontrollerinin etkinliğini, dünya çapındaki kuruluşlar tarafından test edilen en endişe verici tehditleri ve 2023 için en iyi siber güvenlik uygulamalarını ele alıyor.
Rapor anahtar çıkarımları şunları içerir:
Birçok kuruluş trend olan tehditleri test ediyor
Kuruluşlar, muhtemelen acil tehditlere maruz kalma risklerini bildirme baskısından kaynaklanan haberlerde görülen tehditlere karşı aktif olarak test yapıyor. Bu, işletmeyi aktif olarak hedefleme olasılığı daha yüksek olan tehditleri ve riskleri değerlendirmekten uzaklaştırdığı noktaya kadar iyidir.
Zamanlanmış ve tam öldürme zinciri testi kullanan işletmeler, programlarına gelişmiş senaryo testi eklediklerinde en geniş test kapsamını ve en derinlemesine doğrulamayı gösterdiler.
Endüstri çapındaki güvenlik sorunları ele alınmamış durumda
Güvenlik Açığı Yönetimi platformları tarafından en çok tanımlanan ilk 10 CVE’nin %40’ı iki yıldan daha eski olmasına rağmen yama uygulanmamıştır. Önemli sayıda kuruluş, varlığını sürdürmeye devam eden ve düzeltilmediği takdirde en fazla zararı verebilecek olan ProxyNotShell ve Emotet gibi daha geniş çapta tanınan tehditlere karşı test yapmıyor.
Veri hırsızlığı riski artıyor
2022’de 30’dan 44’e sıçrayan ortalama veri hırsızlığı risk puanı önemli ölçüde kötüleşti. Ağ ve Grup İlkeleri, saldırganları alternatif hırsızlık yöntemlerine başvurmaya iten veri hırsızlığının önlenmesi üzerinde olumlu bir etkiye sahip olmuştur.
Etki alanı ve e-posta güvenliği
2022’de, Cymulate’in EASM modülü tarafından tespit edilen ilk 10 ifşa, en çok tespit edilen ifşaların etki alanı güvenliği (%59,3) ve e-posta güvenliği (%32,8) arasında yayıldığını gösterdi.
Kuruluşunuzun güvenlik duruşunu anlama
Tamamlanan ilk Endpoint Security değerlendirmesi ile tamamlanan en son değerlendirmeler arasındaki anonimleştirilmiş verileri karşılaştırırken, BAS testi düzenli olarak yapıldığında risk azaltmada önemli gelişmeler görüldü. İyileştirmeler, çeşitli sektörlerden ve boyutlardan müşterilerde tutarlı bir şekilde görüldü.
Cymulate’in Baş Güvenlik Sözcüsü Carolyn Crandall, “Kuruluşların bugün manşetlere çıkan büyük tehditlere karşı kendilerini korumak istemeleri anlaşılır bir durum” dedi.
“Ancak Siber Güvenlik Etkinliği Raporu’nun bulguları, birçok saldırganın gelişmiş yeni stratejiler kullanmadığının altını çiziyor; bilinen taktikleri kullanarak başarıya ulaşmaya devam ediyorlar. Kuruluşların, bu boşlukları gidermek için güvenlik açığı yönetimi stratejilerini, açığa çıkma değerlendirmesi için Saldırı Yüzeyi Yönetimi araçlarını, güvenlik kontrolü etkinliğinin doğrulanması için İhlal ve Saldırı Simülasyonunu ve daha sık penetrasyon testi için Sürekli Otomatikleştirilmiş Kırmızı Ekip Oluşturmayı uygulayarak değiştirmeleri gerekiyor,” diye sözlerini tamamladı Crandall.
TAG Cyber’in kıdemli analisti David Neuman, “Kuruluşlar, güvenlik açıklarını belirlemek ve ortaya çıkan siber tehditlere karşı korunmak için güvenlik duruşlarını anlamalıdır” dedi. “Cymulate’in bir milyondan fazla güvenlik değerlendirmesi ve 1,7 milyon saatlik testten elde ettiği bulguları yayınlaması, siber güvenlikte yaygın zayıflıklar ve iyileştirme alanları hakkında değerli içgörüler sağlıyor. Bu veriler, ortaya çıkan siber tehditlerin bir adım önünde olmak için sürekli güvenlik testlerine ve risk değerlendirmelerine duyulan ihtiyacı vurguluyor.”