Rapid7’ye göre, 2022’de yeni güvenlik açıklarının yaygın olarak kullanılmasında bir azalma olsa da, geniş ve fırsatçı saldırılar tehdit oluşturmaya devam ettiği için risk önemli olmaya devam ediyor.
İstismarları dağıtma
Saldırganlar, istismarları her zamankinden daha hızlı geliştiriyor ve dağıtıyor. 2021’e göre %12 ve 2020’ye göre %87 artışla, güvenlik açıklarının %56’sı kamuya açıklandıktan sonraki yedi gün içinde istismar edildi. 2022’de, istismara kadar geçen medyan süre yalnızca bir gündü.
Rapid7 güvenlik açığı araştırma yöneticisi ve Güvenlik Açığı İstihbarat Raporu yazarı Caitlin Condon, “Rapid7’nin güvenlik açığı araştırmacıları ekibi, ortaya çıkan tehditleri kapsamlı bir şekilde araştırmak ve kritik bağlam sağlamak için günün her saati çalışıyor” dedi.
Fidye yazılımı saldırılarındaki güvenlik açıklarından yararlanma düşüşleri
Rapor ayrıca 2021 ile 2022 arasında fidye yazılımı saldırılarını gerçekleştirmek için yararlanılan güvenlik açıklarının sayısında %33’lük bir düşüş olduğunu belirtiyor. Condon’a göre bu düşüş, fidye yazılımı operasyonlarının yeni güvenlik açıklarına daha az bağımlı hale geldiğini gösterebilir. Yine de, fidye yazılımı olaylarının daha az bildirilmesi de dahil olmak üzere başka faktörler de buna neden olabilir.
Condon, “Fidye yazılımı ekosistemi ve siber suç ekonomisi olgunlaşmaya ve gelişmeye devam etti” dedi. “2022’de daha fazla fidye yazılımı ailesinin kuruluşları aktif olarak tehlikeye attığını gördük ve bu da doğal olarak tehdit izleme ve raporlama için zorluklar yaratıyor.”
Güvenlik açığı yönetimi ve risk azaltma ile görevlendirilen güvenlik, BT ve diğer ekipler, bilinçli karar vermenin sinyali gürültüden hızlı bir şekilde ayırma yeteneğine bağlı olduğu, yüksek aciliyete sahip, yüksek riskli ortamlarda çalışır.
Yeni bir potansiyel tehdit ortaya çıktığında, bilgi güvenliği uzmanları genellikle belirsiz tanımları ve denenmemiş araştırma ürünlerini kendi risk modelleri için eyleme geçirilebilir istihbarata çevirme ihtiyacı duyarlar.