Siyah bir uçurtma raporuna göre, 2024’ün ihlalleri ve fidye yazılımı saldırıları, üçüncü taraf ve dördüncü taraf bağımlılıklarının endüstriler arasında riskleri nasıl artırdığını gösteren sistemik güvenlik açıklarını vurguladı.
Araştırmacılar, sessiz ihlallerin, üçüncü taraf ağlarda görünmeyen güvenlik açıklarının ortaya koyduğu riski nasıl vurguladığını ortaya koydu. Bu gizli zayıflıklardan yararlanarak, saldırganlar bireysel örgütleri bozdu ve tüm tedarik zincirlerinin kırılganlığını ortaya çıkardılar.
2024’te üçüncü taraf ihlal olayları
Yetkisiz Ağ Erişim, 2024 yılında kamuya açıklanan üçüncü taraf ihlallerinin% 50’sinden fazlasını oluşturdu. Fidye yazılımı, 2024’te en yıkıcı siber tehditlerden biri olarak kaldı-bilinen saldırı yöntemlerinin% 66,7’sini oluşturdu-saldırganlar, üçüncü taraf vektörleri giderek daha fazla kaldırarak, Etkileri.
Yazılım güvenlik açıkları, sıfır gün güvenlik açıklarının kullanılması da dahil olmak üzere 2024’te önemli riskler oluşturmaya devam etti. Bu güvenlik açıkları, ağırlıklı olarak internete bakan ağ cihazlarını, işletim sistemlerini ve yaygın olarak kullanılan uygulamaları etkiledi, bu da saldırganların takılmamış veya yanlış yapılandırılmamış sistemlere sürekli güvenmesinin altını çizdi.
Sağlık sektörü, 2024 yılında üçüncü taraf ihlallerinden en çok etkilenen ve tüm olayların% 41,2’sini oluşturmuştur. Bu hakimiyet, hasta verilerinin yüksek değerine, üçüncü taraf sağlayıcılara operasyonel bağımlılıklara ve sektörün doğal güvenlik açıklarına bağlanır.
Kimlik bilgisi kötüye kullanımı, 2024’te veri ihlalleri için büyüyen bir yol olarak ortaya çıktı ve bilinen saldırı yöntemlerinin yaklaşık% 8’ini oluşturdu. Karanlık Web pazarları üzerindeki genel veri ihlalleri ve kimlik bilgisi dökümleri, uzlaşmış kimlik bilgilerinin istikrarlı bir kaynağını sağladı ve kimlik bilgisi doldurma ve kaba kuvvet saldırıları için otomatik araçların yükselişi bu eğilimi daha da kötüleştirdi.
2024’teki her dört üçüncü taraf ihlalinden biri, yazılım satıcılarından kaynaklandı ve daha önce yüksek hedefli alanlardan uzak bir değişim gösterdi-teknik hizmetler, 2024’te ihlallerin sadece% 11,5’ini temsil etti-kuruluşlar daha da dijitalleştikçe yazılım tedarik zincirlerini hedefleme tercihini gösteriyor. Operasyonları.
Black Kite’ın baş araştırma ve istihbarat memuru Ferhat Dikbiyik, “2024’teki siber tehdit manzarası, gelişen saldırı yöntemleri ve kalıcı güvenlik açıkları ile şekillendi, birçok olay üçüncü taraf ilişkilerin birbirine bağlılığından yararlandı” dedi. “Organizasyonlar giderek daha fazla üçüncü taraf satıcılara dayandıkça, saldırganlar stratejilerini bu bağımlılıklardan yararlanmak için uyarladılar ve bu da endüstriler arasında basamaklı risklere yol açtılar.”
Siber güvenlik duruşundaki iyileştirmeler
Araştırmalar ayrıca birçok endüstride olaylardan sonra siber güvenlik duruşundaki gelişmeleri göstermektedir. 2024’te üçüncü taraf ihlallerinin% 9’undan sorumlu olan sağlık satıcıları, en fazla değişime sahipti,% 62.5’i bir olaydan sonra daha iyi notlar elde etti.
Bu kısmen, siber güvenlik duruşunda ilerlemeleri artırmaya devam eden HIPAA gibi çerçevelerdeki düzenleyici gereksinimlere bağlanabilir. Benzer şekilde, finansal hizmet sağlayıcılarının% 33’ü gelişti. Buna karşılık, nispeten daha az düzenleyici basınçla karşılaşan yazılım hizmetleri satıcılarının sadece% 21,7’si ölçülebilir bir iyileşme göstermiştir.
Sağlık kuruluşları, 2024 yılında üçüncü taraf ihlallerinin% 41,2’sini oluşturmaktadır. Bu hakimiyet, hasta verilerinin yüksek değerine, üçüncü taraf sağlayıcılara operasyonel bağımlılıklara ve sektörün doğal güvenlik açıklarına atfedilmiştir.
Finans ve sigorta (%14,9) ve üretim (%14), üçüncü taraf ihlallerinden en çok etkilenen endüstriler olarak izledi ve bu kritik sektörlerin karşılaştığı orantısız riskin altını çizdi.