Verizon Business, bugün artan siber tehdit manzarasının keskin bir resmini çizerek bugün 2025 Veri İhlali Araştırmaları Raporunu (DBIR) açıkladı.
12.195 onaylanmış veri ihlali de dahil olmak üzere 22.000’den fazla güvenlik olayını analiz eden raporda, üçüncü tarafların ihlallerde% 30’luk bir tutulumu olduğunu ortaya koyuyor.
Bu, tedarik zinciri ve ortak ekosistemlerdeki artan risklerin altını çizmektedir.
.png
)
Ek olarak, ilk saldırı vektörü olarak güvenlik açıklarının kullanılması, çevre cihazlarını ve sanal özel ağları (VPN’ler) hedefleyen sıfır gün istismarlarına özellikle vurgu yaparak%34 artmıştır.
Bu bulgular, işletmelerin güvenlik çerçevelerini yeniden değerlendirmeleri ve dış ve iç güvenlik açıklarına karşı savunmaları güçlendirmeleri için kritik bir ihtiyaç olduğunu göstermektedir.
Fidye Yazılımı ve İnsan Hatası Tehditlere Hekim Olmaya Devam Et
Rapor, geçen yıl 115.000 ABD Doları olarak duran medyan fidye miktarındaki düşüşe rağmen, şu anda tüm ihlallerin% 44’ünde bulunan fidye yazılımı saldırılarında% 37’lik bir artışı vurgulamaktadır.
Bu meblağ, özellikle orantısız bir etki yaratan küçük ve orta ölçekli işletmeler (KOBİ’ler) için fidye yazılımı ihlallerinin% 88’inde rol oynayan sakat bir gider olmaya devam etmektedir.
Kimlik bilgisi kötüye kullanımı, ilk saldırı vektörlerinin% 22’sini oluşturan ve sosyal mühendislik yoluyla kalıcı insan hatası, teknik ve insan merkezli güvenlik açıkları arasındaki örtüşmeyi vurgulayarak zorlukları daha da birleştirdi.
Sektöre özgü anlayışlar, üretim ve sağlık hizmetlerinde casusluk güdümlü saldırıları ortaya çıkarırken, eğitim, finans ve perakende sektörler de ilgili olmayan tehditlerle karşı karşıyadır.
Verizon Business’daki Global Siber Güvenlik Çözümleri Başkan Yardımcısı Chris Novak’ın not ettiği gibi, çok katmanlı bir savunma stratejisi, sağlam şifre politikaları, zamanında güvenlik açığı yaması ve kapsamlı çalışan eğitimi-günümüzün dijital ortamında pazarlık edilemez.
Siber güvenlik olgunluğu için bir uyandırma çağrısı
2025 DBIR, siber düşmanların gelişen sofistike olmasını ve proaktif siber güvenlik önlemlerine acil ihtiyaç duyulduğunu hatırlatıyor.
Gümüş bir astar olsa da, mağdur örgütlerin% 64’ü fidye ödemeye direndi,% 50 iki yıldan itibaren rapor, daha az olgun BT ve siber güvenlik ortamları, genellikle bu saldırıların ağırlığı altında mücadele eden siber güvenlik ortamları için sert bir gerçeklik ortaya koyuyor.
IDC araştırma başkan yardımcısı Craig Robinson, bulguları “karışık bir çanta” olarak nitelendirerek Verizon’un saldırgan güdülerinin, taktiklerinin ve tekniklerinin ayrıntılı analizi yoluyla küresel farkındalığı artırmada rolünü övdü.
Bu eğitim, siber hazır olmayı artırmada hayati bir ilk adımdır. Bununla birlikte, üçüncü tarafların katılımı ve kırılganlık sömürüsündeki kalıcı artış derhal harekete geçmeyi gerektirir.
İşletmeler, genişletilmiş ekosistemlerini güvence altına almaya, kritik kusurları hızlı bir şekilde yamaya ve riskleri azaltmak için ölçeklenebilir güvenlik çözümlerine yatırım yapmaya öncelik vermelidir.
Siber tehditler karmaşıklıkta büyüdükçe, rapor reaktif bir duruşun artık geçerli olmadığını; Giderek tehlikeli bir dijital dünyada varlıkları, müşterileri ve uzun vadeli yaşayabilirliği korumak için kapsamlı, ileri görüşlü bir yaklaşım gereklidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!