Müşteriler, günümüzün dinamik tehdit ortamında hassas verilerini, sistemlerini ve operasyonlarını karmaşık siber tehditlerden korumak için giderek daha fazla güvenilir satıcılara güveniyor. Fidye yazılımlarından iş e-postası ihlaline (BEC) kadar uzanan tehditler sürekli olarak gelişiyor. Bu, işletmeleri koruyanlardan sürekli ve sağlam bir tehdit istihbarat stratejisi gerektiriyor. SonicWall’da, işletmelerin saldırgan davranışlarını daha iyi anlamalarına ve güvenlik stratejilerini geliştirmelerine yardımcı olan, gelişen tehdit ortamına ilişkin içgörüler sağlayan 2024 Yıl Ortası Siber Tehdit Raporumuzu yeni yayınladık. Amacımız, yönetilen hizmet sağlayıcılarını (MSP’ler), yönetilen güvenlik hizmeti sağlayıcılarını (MSSP’ler), müşterileri, ortakları ve daha geniş iş topluluğunu hem yeni hem de eski tehditlere karşı etkili savunma stratejileri geliştirmek ve uygulamak için eyleme geçirilebilir içgörülerle donatmaktır.
Tehdit aktörleri daha verimli ve karmaşık taktikler kullanarak çeşitli siber saldırı türlerini önemli ölçüde artırıyor. Kötü amaçlı yazılımlar, günde ortalama 526 yeni varyantla %30 oranında arttı. Bu, yapay zekanın (AI) yeni kötü amaçlı yazılımların geliştirilmesi üzerindeki etkisine işaret ediyor olabilir ve tehdit aktörlerinin yeni varyantlar üretmesini kolaylaştırıyor. Ayrıca IoT kötü amaçlı yazılımlarında (%107) ve şifrelenmiş tehditlerde (%92) önemli artışlar gördük. Bu eğilimler, tehdit aktörlerinin daha erişilebilir saldırı yüzeylerini hedef aldığını ve savunma teknolojilerinden kaçınmak için taktikleri sürekli olarak değiştirmeleri gerektiğini gösteriyor. Sürekli izleme ve olay müdahalesi için araçlar dağıtmak ve sağlam bir olay müdahale planı geliştirmek, artan siber saldırıları azaltmaya ve sınırlamaya yardımcı olabilir.
2023’ün ilk beş ayında siber tehditler bir organizasyonun yıllık gelirinin ortalama %12,6’sını riske attı ve yıllık %30 civarında olması bekleniyor. Bu, işletmelerin bir çalışma haftasında ortalama 1.104 kritik saldırıya maruz kalması sayesinde oldu. Sağlam bir siber güvenlik koruması olmadan, bu 46 güne kadar potansiyel kesintiye yol açabilirdi. Bu saldırı saatleri içinde, Kuzey Amerika ve LATAM’da fidye yazılımı saldırılarının artmaya devam ettiğini gördük – sırasıyla %15 ve %51 arttı.
Bu yıl Yönetilen Güvenlik Hizmetleri (MSS) teklifimizi ekleyerek, raporumuzu MSP’mizi ve yönetilen algılama ve yanıt (MDR) müşterilerimizi etkileyen tehditlere ilişkin içgörüler içerecek şekilde geliştirdik. İlginç bir şekilde, MSS ekibimiz tarafından alınan uyarıların %83’ü bulut uygulamaları ve tehlikeye atılmış kimlik bilgileriyle ilgiliydi. Bu nedenle, tehdit aktörleri bulut uygulamalarına odaklanmaya devam ederken, Güvenlik Hizmeti Kenarı (SSE) ve Sıfır Güven Ağ Mimarisi (ZTNA) gibi sağlam önlemlerle bulut güvenliğini artırmak hayati önem taşımaktadır. Ek olarak, çok faktörlü kimlik doğrulamayı (MFA) uygulamak, parolaların ötesinde ek doğrulama adımları gerektirerek, erişim kontrollerini önemli ölçüde güçlendirerek ve yetkisiz giriş girişimlerini engelleyerek siber güvenliği artırır. Microsoft daha önce Office 365 müşterilerinin yalnızca %38’inin MFA uyguladığını bildirmişti.
Tehdit verilerini incelemek, bir şirketin gelişen siber tehditlerin önünde kalması ve hassas bilgileri koruması için hayati önem taşır. Güvenlik açıklarının belirlenmesini ve etkili savunma stratejilerinin geliştirilmesini sağlar. Şirketler tehdit verilerini analiz ederek olası saldırıları tahmin edebilir ve hasara yol açmadan önce riskleri azaltabilir. Bu proaktif yaklaşım genel güvenlik duruşunu iyileştirir ve düzenleyici gerekliliklere uyumu sağlar.
###
Douglas McKee, SonicWall’da Tehdit Araştırmaları Yöneticisidir ve ekibiyle birlikte günlük ürün içeriği aracılığıyla kritik güvenlik açıklarını belirlemeye, analiz etmeye ve azaltmaya odaklanmaktadır. SonicWall hakkında daha fazla bilgi için lütfen www.sonicwall.com adresini ziyaret edin veya doğrudan Bay McKee ile iletişime geçmek için [email protected] adresine e-posta gönderin.
Reklam