Değişimin hızlı temposu, kurumsal ağlara yeni güvenlik açıkları getirerek onları siber saldırganlar için giderek daha çekici bir hedef haline getirdi. Büyük şirketler, dijital pazarda rekabet edebilmek için daha fazla bulut hizmeti benimsiyor, verileri topluyor, kodu üretime daha hızlı aktarıyor ve API’ler aracılığıyla uygulama ve sistemleri birbirine bağlıyor.
Sonuç olarak, tümü saldırganlar tarafından istismar edilebilecek yanlış yapılandırılmış hizmetler, korumasız veritabanları, çok az test edilmiş uygulamalar ve bilinmeyen ve güvenli olmayan API’ler bol miktarda bulunur.
2023’te değişen saldırı stratejileri
2022’deki ilk dört tehdit, kötü amaçlı yazılım (%30), fidye yazılımı ve gasp (%27), içeriden gelen tehditler (%26) ve kimlik avı (%17) oldu.
Araştırma, işletmelerin 2023’teki en büyük zorluklarının kötü amaçlı yazılımlardan (%40) olmasını beklediğini, ardından içeriden gelen tehditlerin (%26), fidye yazılımları ve ilgili gaspların (%21) ve kimlik avının (%16) beklediğini ortaya koydu.
Bununla birlikte, kötü amaçlı yazılım, 2022’den daha fazla kuruluşu 2023 için endişelendiriyor. İçeridekilerin fidye yazılımı saldırılarında parmağı olabileceği, kimlik avının kötü amaçlı yazılım kaynağı olabileceği vb. durumlarda bu tehditlerin üst üste gelebileceğini unutmamak önemlidir.
Saldırganlar, fidye yazılımı savunmasını güçlendiren ve kimlik avı tespitini iyileştiren güvenlik ekiplerini şaşırtmak ve alt etmek için stratejilerini geliştiriyor. Saldırıları hızlandırmak, hassas verileri çalmak ve kargaşa yaratmak için yükleyiciler, bilgi hırsızları ve siliciler gibi yeni kötü amaçlı yazılımlar kullanıyorlar.
Ayrıca kurumsal ağların ön kapısından içeri girmek için çalışanların kimlik bilgilerini satın alıyor ve çalıyorlar.
3 şirketten 2’si 2022’de ihlal bildirdi
Saldırganlar ağlara erişmek için süreç açıklarından ve güvenlik açıklarından yararlanırken, 2022’de şirketlerin yaklaşık %65’i ihlal edildi. Hiçbir kurumsal güvenlik ekibi bir ihlali tespit etmek istemese de, gürültü ve hızlı güvenlik operasyonları süreçleri arasındaki anormallikleri tespit etmek için otomasyon ve yapay zeka kullanan güvenlik platformları sayesinde bunu daha hızlı yapıyor.
İhlal edilenler arasında, güvenlik operasyon ekiplerinin %91’i olayı bir hafta içinde tespit ederken, %100’ü bir ay içinde tespit etti. Ağlarda daha az bilgisayar korsanı kalma süresi, bu şirketler için daha az hasar anlamına gelir.
Saldırganlar, hırsızlık için yüksek değerli verileri hedefler
Ancak saldırganlar da giderek daha akıllı hale geliyor. Kurumsal ağlara girdikten sonra, kuruluş için önemli veriler (%57), fikri mülkiyet (%57) ve kişisel tanımlanabilir bilgiler (PII) veya hassas PII (%38) dahil olmak üzere yüksek değerli verileri hedeflemek ve sızdırmak için hızla hareket ederler.
Yapılandırılmış ve yapılandırılmamış veriler risk altında
2022’de yapılandırılmış veriler, kötü amaçlı veri hırsızlığı açısından yapılandırılmamış verilerden daha fazla risk altındaydı. Saldırganlar, Oracle ve Microsoft Azure SQL Server gibi veritabanlarında (%68) ve Databricks gibi web platformlarında (%63) analitik için kullanılan yapılandırılmış verileri hedef aldı.
Ancak saldırganlar, Amazon S3, Microsoft Azure Blob gibi uygulamalarda kullanılan (%57) ve Microsoft OneDrive, Microsoft SharePoint ve diğerleri gibi araçlarda kullanıcılar tarafından oluşturulan (%50) yapılandırılmamış verileri de aradı.
Saldırganlar, 2023’e geçerken, veritabanlarında kullanılan (%62) yerine analitik için (%68) kullanılan yapılandırılmış verileri hedefleyecek. Ayrıca, uygulamalar (%54) veya diğer kaynaklar (%16) tarafından oluşturulan verilerden (%58) kullanıcılar tarafından oluşturulan yapılandırılmamış verileri de hedefleyecekler.
Analitikler ve kullanıcı verileri, stratejiler, planlar, ürün lansmanları, ortaklıklar ve ulus devletler, siber suçlular ve daha fazlası gibi saldırganları ilgilendiren diğer bilgilere bir mercek sağlayarak kurumsal amacı ortaya çıkarır.
Veri koruma, yeni 1 numaralı güvenlik önceliğidir
Verilerin korunması, büyük şirketlerin planlarını ve fikri mülkiyet haklarını korumasını sağlar. Bu nedenle, verileri korumanın (%31), fidye yazılımlarını, veri hırsızlığını ve gaspı (%27), kötü niyetli saldırıların (%23) ve diğer hedeflerin önünde yer alarak 2023 için 1 numaralı güvenlik önceliği olarak ortaya çıkması şaşırtıcı değil. .
Bu hedefi gerçekleştirmek için ekiplerin %92’si 2023’te güvenlik önlemlerini artırmayı planlarken, %97’si yeni çözümler keşfedecek.
Veri güvenliği, katılımcıların %30’undan fazlasının bunu yaklaşan en önemli projeleri olarak onaylamasıyla 2023 için öncelik listesinin en üstüne yükseldi. Bunu, %25’in üzerinde bir oranla fidye yazılımı ve gasp savunması takip etti.
Güvenlik ekipleri, arama ve analitik gibi zengin veri kullanılabilirliğini korurken, yaşam döngüsü boyunca verileri koruyan kullanımda şifreleme, tokenleştirme ve diğer teknikleri kullanan bir veri koruma platformu aramalıdır.
Bunu yaparak kuruluşlar kendilerini veri hırsızlığına ve fidye yazılımı taleplerine karşı koruyabilir.