BakerHostetler’e göre, kuruluşlar güvenlik önlemlerini güçlendirdi ve daha dirençli hale geldi, ancak tehdit aktörleri hala bunun yollarını buluyor.
Theodore J. Kobus III, “Veri Güvenliği Olay Müdahale Raporunu dokuz yıl önce yayınladık çünkü kuruluşların diğer risk ve uyumluluk alanları hakkında veriye dayalı kararlar aldığını ve veri güvenliği için bu amaca yönelik bir kaynak olmadığını fark ettik” dedi. , BakerHostetler’in Dijital Varlıklar ve Veri Yönetimi Uygulama Grubu başkanı.
“Rapordaki istatistikler ve içgörüler, kuruluşlara kıyaslama ve tahminlerde yardımcı olmayı amaçlıyor, böylece abartı ve korkuya dayalı kararlar almak zorunda kalmıyorlar. Kuruluşlar, değişen risk ortamına uyum sağlamak için daha güçlü güvenlik önlemleri uyguladıkça, tehdit aktörlerinin de yöntemlerini buna göre uyarladığını görüyoruz. Teyakkuz ihtiyacı her zaman mevcuttur. Ayrıca veri ve teknoloji sorunlarının kurumsal bir yaklaşım gerektirdiğini de fark ettik. Bu nedenle, yıllar içinde müşterilerimize veri teknolojisinin yaşam döngüsü boyunca hizmet verecek yetenekler ekledik. Dijital Varlıklar ve Veri Yönetimi Uygulama Grubumuzun şu anda 100’den fazla kendini işine adamış avukatı ve teknoloji uzmanı var,” diye devam etti Kobus.
Fidye yazılımı tüm gücüyle geri döndü
2022’de fidye yazılımı meselelerinde bir azalma, yıl sonuna kadar gidişatı tersine çevirdi. Artış 2023’te de devam ediyor.
- Talep edilen ortalama fidye 3.713.939 dolardı. Raporda izlenen sekiz sektörden altısı, talep edilen ortalama fidyede artış gösterdi.
- Ödenen ortalama fidye (tüm sektörler için) 2022’de %15 artarak 600.688 ABD dolarına yükseldi. Sağlık sektörü, ödenen ortalama fidyede en büyük artışı gördü (2021’e göre %78 artışla 1.562.141 dolar).
- Fidye yazılımı olaylarıyla ilişkili kurtarma süreleri, genel olarak ve izlenen hemen hemen her sektörde önemli ölçüde arttı.
- Ortalama iyileşme süresinde önemli bir artış olan sektörler arasında perakende, restoran ve konaklama (%91), sağlık hizmetleri (%69) ve enerji ve teknoloji (%54) yer alıyor.
Adli tıp verilerinde iyileştirme
Rapor verilerine göre, son birkaç yılda önemli olay müdahale metriklerinde iyileşme oldu. Ağa izinsiz giriş konularında bekleme süresi 66 günden 39 güne düştü; ortalama kontrol altına alma süresi dört günden üç güne indi; ve soruşturmaların tamamlanması ortalama olarak 41 günden 36 gün sürüyor.
Tehdit aktörleri güvenlik önlemleri etrafında yeni yollar buluyor
Birçok kuruluş, siber suçlular tarafından kullanılan en yaygın yöntemlerle mücadele etmek amacıyla ana bilgisayar ve ağ etkinliğini gerçek zamanlı olarak izlemek için MFA, uç nokta algılama ve yanıt araçları, değişmez yedeklemeler ve üçüncü taraf güvenlik operasyon merkezleri gibi daha güçlü güvenlik ve dayanıklılık önlemlerini uygulamaya koydu.
Bununla birlikte, tehdit aktörleri, sistemlere saldırmak için yeni yollar bulma konusunda uyarlanabilir ve becerikli olduklarını kanıtladılar.
2022’de gözlemlenen taktikler şunları içerir:
- MFA bombalaması: Bir hesabın kullanıcı adını ve şifresini aldıktan sonra, tehdit aktörü kullanıcı eskiyene ve isteği onaylayana kadar art arda kimlik doğrulama bildirimleri gönderir ve böylece tehdit aktörünün erişimine izin verir.
- EDR’den kaçan kötü amaçlı yazılım: Tehdit aktörleri, polimorfik kötü amaçlı yazılım kullanarak EDR araçlarından kaçar. Diğer durumlarda, EDR araçları tüm kilit varlıklara dağıtılmadığından sistemleri tehdit aktörlerine karşı savunmasız bırakır.
- Sosyal mühendislik: Tehdit aktörleri, şirketin bir çalışanıyla yaptığı görüşmede bir şirketin müşterisini, BT ekibi üyesini veya başka bir güvenilir kaynağı taklit eder. Bazen aylarca süren birden fazla görüşmede, tehdit aktörü sonunda çalışanın güvenini kazanır ve çalışan bazı eylemler yoluyla tehdit aktörünün sisteme erişmesine izin verir.
- Arama motoru optimizasyonu zehirlenmesi: Tehdit aktörleri, gerçek siteleri taklit eden sahte web siteleri oluşturur. Daha sonra sitenin web aramalarında daha üst sıralarda görünmesini sağlamak için SEO kullanırlar. Müşteriler yanlışlıkla dolandırıcı siteyi kullanarak kimlik bilgilerini girerler ve bu bilgiler tehdit aktörleri tarafından çalınır ve kullanılır.
davalar çoğalıyor
Dava, veri toplayan ve dijital varlıkları yöneten şirketler için önemli bir risktir. Şu anda beş yıllık bir eğilim gözlemlendi – bir kuruluşun bireylere bildirimde bulunduğu ve en az bir dava açılmasıyla sonuçlanan olayların daha büyük bir yüzdesi (2018’de 394’ün dördünden 2022’de 494’ün 42’sine).
Diğer bir çok yıllı eğilim, davaların küçük olaylar üzerinden açılmasıdır. 2022 yılında 1.000’den az kişinin ihbar edildiği olaylarda dört dava açıldı. 100.000’den az (ancak 1.000’den fazla) kişinin ihbar edildiği vakalar 14 davayla sonuçlandı.
Rapor, California Mahremiyet İstilası Yasası, Video Gizliliğini Koruma Yasası, Tanıtım Hakkı Tüzükleri, Illinois Biyometrik Bilgi Gizliliği Yasası ve Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasasını içeren davalar da dahil olmak üzere gizlilik yasası davalarının derinlemesine analizini içerir. web sitesi izleme teknolojisine dayalı bir dava dalgası olarak.
BakerHostetler’in ulusal Dijital Risk Danışmanlığı ve Siber Güvenlik ekibinin eş lideri Craig Hoffman, “Bir işletmenin güvenliğini sağlamak önemli bir zorluktur – çok fazla risk vardır ve sadece daha fazla para harcamak otomatik olarak daha etkili güvenlik anlamına gelmez” dedi.
“Oluşmalarına neden olan şeyler ve sorunu çözmek için yapılanlar da dahil olmak üzere pek çok olay görüyoruz. Kuruluşların yeni çözümleri uygulamak ve sürdürmek için sınırsız bütçeleri ve personeli olmadığı için, güvenlik olayları hakkında – nedenlerden düzeltmelere ve sonuçlara kadar – nesnel verileri paylaşabilmek, müşterilerin çabalarını nerede önceliklendireceklerine karar vermelerine yardımcı oluyor,” diye sözlerini tamamladı Hoffman.