OPSWAT’a göre, en yaygın ve yaygın ilk tehdit vektörlerinden biri olan kötü amaçlı yazılım, uyum sağlamaya ve daha karmaşık hale gelmeye devam ediyor.
Tehdit istihbaratının kritik rolü
Tehdit aktörleri, hedeflenen altyapılara sızmak ve uzun vadeli erişim elde etmek, hasara neden olmak veya verileri ve ticari sırları çalmak için yanal olarak hareket etmek için ilk dayanak noktası olarak kötü amaçlı yazılımdan yararlanır. Bu tehditlerle etkili bir şekilde mücadele etmek için kuruluşlar, korumalı alanlar ve gelişmiş kötü amaçlı yazılım analizi teknolojileri ve süreçleri aracılığıyla toplanan eyleme geçirilebilir tehdit istihbaratına güvenir.
Bu proaktif yaklaşım, kuruluşların altyapı savunmalarını güçlendirmelerine, olaylara müdahale yeteneklerini geliştirmelerine ve güvenlik stratejilerini karşılaşabilecekleri belirli tehditlere göre uyarlamalarına olanak tanır.
OPSWAT Tehdit Analizi CTO’su Jan Miller, “Tehdit istihbaratı, kritik varlıkların korunmasında çok önemli bir rol oynuyor” dedi. “Gelişen tehdit ortamını anlamak, kuruluşların kötü niyetli aktörlerin bir adım önünde olmalarını sağlıyor ve bu hızla değişen siber güvenlik ortamında kritik stratejik avantaj haline geliyor.”
AI iyimserliği şüpheciliği ve kullanımı geride bırakıyor
Kuruluşların %62’si, tehdit istihbaratı yeteneklerini geliştirmek için araçlara ve süreçlere ek yatırım yapılması gerektiğinin farkında. Yalnızca %22’si tamamen olgunlaşmış tehdit istihbaratı programlarına sahiptir ve çoğu bunların yalnızca erken aşamalarda olduklarını veya araçlara ve süreçlere ek yatırımlar yapmaları gerektiğini belirtmektedir.
Anket, kuruluşların hem bilinen hem de bilinmeyen kötü amaçlı yazılımları tespit etme (%68), yetersiz imza tabanlı çözümlerle uğraşma (%67) ve parçalanmış araçlarla uğraşma (%54) dahil olmak üzere ortak zorluklarla karşılaştığını ortaya koyuyor.
Yanıt verenlerin yalnızca %11’i şu anda yapay zekayı tehdit tespiti için kullanırken, güvenlik uzmanlarının %56’sı yapay zekanın gelecekte kullanılması konusunda iyimser olduklarını ve %27’si şüpheci olduklarını belirtti.
Ek olarak, tüm katılımcıların yaklaşık yarısı, dosya türü ve teslim yöntemleriyle ilgili olarak kimlik avı URL’lerinin ve e-postanın en önemli endişeler arasında olduğunu belirterek, Derin İçeriği Devre Dışı Bırakma ve Yeniden Yapılandırma (CDR), korumalı alan ve bağlantı itibarı kontrolleri gibi gelişmiş güvenlik önlemlerinin önemini vurguluyor.