Magnet Forensics’e göre siber suçların hızlı evrimi, güvenlik ekipleri üzerinde geçen yıla göre önemli ölçüde daha fazla baskı oluşturuyor ve bu da yaygın bir tükenmişliğe ve potansiyel yasal risklere yol açıyor.
Magnet Forensics CEO’su Adam Belsher, “Dijital adli tıp ve olay müdahale ekiplerinin siber suçlularla mücadelede vazgeçilmez olduğu kanıtlandı, ancak saldırıların karmaşıklığı ve hacmi ve bunları ele alacak yetenek azlığı, benzeri görülmemiş bir tükenmişliğe yol açıyor” dedi.
Yıllık Magnet Forensics anketi, ağırlıklı olarak Kuzey Amerika, Avrupa, Orta Doğu ve Afrika’da bulunan 492 dijital adli tıp ve olay müdahale (DFIR) karar vericileri ve uygulayıcıları ile anket yaptı. Ankete katılanlar, mevcut siber suç manzarasının fidye yazılımının ötesine geçtiğini ve soruşturma yeteneklerini olumsuz etkilediğini belirtti.
Büyüyen olay dalgaları, DFIR ekiplerini bunaltıyor
- Ankete katılanların %40’ı siber saldırı tekniklerinin gelişimini, araştırmalarını etkileyen “büyük” veya “aşırı” bir sorun olarak tanımladı. Bu, 2022 İşletme Durumu DFIR raporuna göre %50’lik bir artışı temsil ediyor.
- İş e-postası gizliliği artıyor ve şu anda geçen yılın raporundaki en yaygın güvenlik tehdidi olan fidye yazılımdan daha sık meydana geliyor. En fazla yanıt veren kişi – %14 – bununla “çok sık” karşılaştıklarını söyledi.
- Ankete katılanların %50’sine göre, iş e-postası ele geçirme saldırıları, soruşturmaya yardımcı olmak için üçüncü taraf kaynakları gerektirme olasılığı en yüksek olan saldırılardır.
- Güvenlik ekiplerinin bu gelişen saldırıların temel nedenine ulaşması çok uzun sürüyor. %43’ü bir hafta ile bir aydan fazla sürdüğünü söyledi. Yanıt veren her 3 kişiden yaklaşık 1’i, temel nedeni belirlemenin ya “tam bir revizyon” ya da “büyük iyileştirmeler” gerektirdiğini söyledi.
Siber suçluların çabalarını yoğunlaştırmasıyla, DFIR ekipleri artık kendilerini hacim ve karmaşıklık açısından büyüyen olay dalgalarını araştırırken buluyor.
Ankete katılanların %45’ine göre, soruşturmalardaki ve bunlarla ilişkili verilerdeki artış, kuruluşları için ya “büyük” ya da “aşırı” bir sorun. Bu verileri tek başına idare edemeyenlerin yaklaşık üçte ikisi, yardım için üçüncü taraflara başvuruyor.
Ankete katılanlara göre, yalnızca ABD’de 755.000’den fazla doldurulmamış siber iş bırakan küresel bir yetenek eksikliği, sorunlara yardımcı olmuyor. Yaklaşık 3 kişiden 1’i, bir güvenlik ekibi için yeni DFIR profesyonellerini işe almanın ve işe almanın zor olduğunu söylüyor. Bu faktörlerin her biri tükenmişliklerine katkıda bulunuyor ve onları otomasyon gibi alternatif çözümler aramaya yönlendiriyor.
Uyarı ve araştırma yorgunluğu muhtemelen tükenmişlikte rol oynuyor
- Ankete katılanların %54’ü işlerinde tükenmiş hissettiklerini söyledi.
- Yanıt verenlerin %64’ü bunun “gerçek bir sorun” olduğunu söylediğinden, uyarı ve soruşturma yorgunluğu muhtemelen tükenmişlikte rol oynuyor.
- Günümüzün araştırma iş akışları, tekrarlayan görevlere ve birlikte çalışamayan araçlara bağlı olarak yavaşlıyor. Yanıt verenlerin aynı yüzdesi — %37 — her ikisini de “büyük” veya “aşırı” bir sorun olarak tanımladı.
- İş yükleri, kuruluşlarını düzenleme riskine maruz bırakmaya katkıda bulunuyor olabilir. %46’sı yeni siber güvenlik düzenlemelerini anlayacak zamanlarının olmadığını söyledi.
- Katılımcılar otomasyonu çözüm olarak görüyor. %50’si, hedef uç noktaların uzaktan edinimi ve dijital kanıtların işlenmesi dahil olmak üzere çeşitli DFIR görevleri için otomasyonun “son derece değerli” veya “çok değerli” olacağını söyledi.