Verizon’un 2024 Veri İhlali Araştırma Raporu’nun (DBIR) son baskısında endişe verici bir trend vurgulandı; veri ihlallerinin önemli bir %68’i artık sosyal mühendislik saldırıları nedeniyle meydana geliyor.
Bu açıklama, siber tehdit ortamında bu taktiklerin artan karmaşıklığının ve yaygınlığının altını çiziyor.
Sosyal mühendislik, bireyleri normal güvenlik prosedürlerini ihlal etmeleri yönünde yönlendirerek insan faktörünü istismar eder.
DBIR’in bulguları, teknolojideki ilerlemelere rağmen insani güvenlik açıklarının kritik bir zayıf nokta olmaya devam ettiğini gösteriyor.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Rapor, kimlik avı, bahane uydurma ve diğer sosyal mühendislik biçimlerinin yalnızca yaygın olmakla kalmayıp aynı zamanda daha da karmaşık hale geldiğini gösteriyor.
Verizon’un 2024 DBIR’i, insan unsurunu içeren ihlallere ilişkin daha net bilgiler sağlamak için metodolojisini revize etti.
İyileştirilmiş güvenlik farkındalığı ve eğitim yoluyla potansiyel olarak hafifletilebilecek olaylara odaklanmak için ayrıcalıkların kötü niyetli olarak kötüye kullanıldığı vakaları hariç tutar.
Fidye Yazılımının ve Gaspın Rolü
Rapor aynı zamanda fidye yazılımlarının ve gaspın siber güvenlik tehdit ortamındaki rolüne de ışık tutuyor.
Tüm ihlallerin yaklaşık üçte biri bu taktiklerle ilgiliydi ve saf gasp saldırıları geçen yıl önemli bir artışa işaret ediyordu.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.
Bu değişim, saldırılarından yararlanmak için fidye yazılımlarından ve gasptan giderek daha fazla yararlanan siber suçlular arasında stratejik bir evrime işaret ediyor.
Fidye yazılımı ve diğer gasp biçimlerinin kombinasyonu özellikle etkili oldu; ihlallerin %32’sini etkiledi ve ankete katılan sektörlerin %92’sinde en büyük tehdit haline geldi.
Bu, kuruluşların bu tür siber saldırılara karşı savunma stratejilerini geliştirmelerinin kritik ihtiyacını vurgulamaktadır.
Üçüncü Taraf Güvenlik Açıkları ve Önleyici Tedbirler
Bu yılki raporda üçüncü taraf kuruluşları kapsayan ihlallere ilişkin genişletilmiş bir kavram tanıtıldı.
Buna iş ortağı altyapısının tehlikeye girdiği veya dolaylı yazılım tedarik zinciri sorunlarının meydana geldiği durumlar da dahildir.
Raporda, bu tür ihlallerde %68’lik bir artış olduğu ve bu artışın öncelikle fidye yazılımı ve gasp saldırılarında kullanılan sıfır gün açıklarından kaynaklandığı belirtiliyor.
Bu bulgu, özenli satıcı seçiminin önemini ve kuruluşların tedarik zincirlerinde güvenliğe öncelik verme ihtiyacını vurgulamaktadır.
Şirketler, sağlam güvenlik önlemlerine sahip iş ortaklarını seçerek, üçüncü tarafların güvenlik açıklarından etkilenme riskini önemli ölçüde azaltabilir.
Verizon’un 2024 DBIR’si, dijital dünyadaki kalıcı ve gelişen tehditlere dair net bir hatırlatma sağlıyor.
İhlallerin önemli bir kısmının sosyal mühendislikten kaynaklandığı göz önüne alındığında, siber güvenlikte insan unsuru kritik bir savaş alanı olmaya devam ediyor.
Kuruluşların bu sinsi saldırılara karşı korunmak için kapsamlı güvenlik eğitimlerine ve sağlam protokollere öncelik vermesi gerekiyor.
Bu arada, fidye yazılımlarının ve gaspın yükselişi ve üçüncü taraf ortaklıklarındaki güvenlik açıkları, mevcut güvenlik stratejilerinin ve satıcı yönetimi uygulamalarının acilen yeniden değerlendirilmesini gerektiriyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide