Bu Help Net Security videosunda, SecurityScorecard’ın Baş Güvenlik Analisti Paul Prudhomme, 2024 Dayanıklılığın Yeniden Tanımlanması: Küresel Ekonomi Araştırmasında Yoğunlaştırılmış Siber Risk raporunun bulgularını tartışıyor.
Bu araştırma, üçüncü tarafların güvenlik açıklarından yararlanan saldırganların sayısındaki artışı detaylandırıyor ve yalnızca 15 tedarikçide siber riskin aşırı yoğunlaştığını ortaya çıkarıyor; bu durum ulusal güvenlik ve küresel ekonomiler için ciddi bir tehdit oluşturuyor.
Temel bulgular şunları içerir:
- 150 şirket, küresel saldırı yüzeyindeki teknoloji ürün ve hizmetlerinin %90’ını oluşturuyor.
- Bu şirketlerin %41’inde geçen yıl en az bir cihazın güvenliğinin ihlal edildiğine dair kanıt vardı.
- %11’inde geçen yıl fidye yazılımı bulaştığına dair kanıtlar vardı.
- Küresel dış saldırı yüzeyinin %62’si yalnızca 15 şirketin ürün ve hizmetlerine yoğunlaşmış durumda.
- İlk 15 üçüncü tarafın siber güvenlik risk derecelendirmeleri ortalamanın altında; bu da ihlal olasılığının daha yüksek olduğunu gösteriyor.
- Fidye yazılımı operatörleri Cl0p, LockBit ve BlackCat sistematik olarak üçüncü taraf güvenlik açıklarını geniş ölçekte hedefler. Devlet destekli tehdit aktörleri, internete bağlı bir cihazı bağladıktan sonraki beş dakika içinde bulabilir.