Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar, çeşitli zorluklara ilişkin kritik bilgiler sağlıyor ve 2024 yılında siber saldırılara karşı mücadelede BT güvenlik ekiplerine destek sağlıyor.
"Siber Güvenliğin Anatomisi: 2023'ün Saldırı Ortamının İncelenmesi" başlıklı yeni rapor, kamu hizmetlerinin (yüzde 200'ün üzerinde artış) ve imalatın (yüzde 165 artış) en savunmasız sektörler olduğunu gösteriyor. Saldırı girişimleri Temmuz ayında zirveye ulaştı ve bu dönemde iletişim, görüntüleme ve üretim ekipmanları giderek daha fazla etkilendi.
Siber saldırılar ve güvenlik açıkları arttı
“Armis, yalnızca saldırı girişimlerinin sayısında bir artış değil, aynı zamanda kuruluşların kendi içindeki kör noktalarda ve kritik güvenlik açıklarında da bir artış gördü. Bu, güvenlik açıklarını kötü niyetli aktörler için birincil hedef haline getiriyor" dedi Armis'in CTO'su ve kurucu ortağı Nadir Izrael. “Güvenlik ekipleri, eylemlerine öncelik verirken benzer bilgileri kullanmalıdır. Böylece güvenlik açıklarını kapatabilir ve siber risklerinizi en aza indirebilirsiniz. İşletmelerin ve hükümetlerin bu bilgileri kullanarak bu yıl hangi alanlara odaklanmaları gerektiğini hızlı bir şekilde belirleyeceklerini umuyoruz. Bu, kritik altyapının, ekonominin ve toplumun bir bütün olarak emniyetini ve güvenliğini sağlamak için siber güvenlik önlemlerini geliştirecek."
Araştırma raporundaki önemli bulgular şunları içeriyor:
Jeopolitik gerilimler siber tehdit ortamını ağırlaştırıyor
- Siber savaş 2023'te genişledi. Çinli ve Rus tehdit aktörlerinin siber saldırılarından en çok etkilenen sektörler imalat, eğitim ve kamu yönetimi oldu
- İmalat sektöründe .cn ve .ru alan adları aylık saldırı girişimlerinin ortalama yüzde 30'una katkıda bulunurken, bu alanlardan eğitim hizmetlerine yönelik saldırılar toplam saldırıların yaklaşık yüzde 10'una yükseldi.
Eski teknolojiler zorlukları artırıyor
- Daha eski Windows Server işletim sistemi sürümlerinin (2012 ve öncesi), daha yeni Windows Server sürümleriyle (yüzde 77) karşılaştırıldığında saldırı girişimlerinden etkilenme olasılığı daha yüksektir.
- Sunuculardaki yazılım stoklarının dörtte biri destek sonu senaryolarından etkileniyor. Eğitim sektöründe, yama yapılmamış güvenlik açıklarına sahip sunucuların oranı (yüzde 41), genel ortalamanın (yüzde 10) oldukça üzerindedir.
- Kullanım Ömrü Sonu (EoL) veya EoS (Destek Sonu) işletim sistemlerini en yaygın kullanan sektörler şunlardır: Eğitim (yüzde 18), Perakende (yüzde 14), Sağlık (yüzde 12), İmalat (yüzde 11) ve kamu yönetimi (10) yüzde).
Şirketler güvenlik açıklarını etkili bir şekilde önceliklendirmek ve düzeltmek için çabalıyor
- 2023 yılında 65.000'den fazla bireysel CVE keşfedildi.
- Taşınabilir cihazlar yama yapılmamış CVE'lerin en yüksek yüzdesine (yüzde 93) sahip.
- Cihazların üçte biri hâlâ Log4Shell için yamalanmadı.
- Kritik CVE'ler için yama oranlarına öncelik verilmez:
o Düşük CVE'ler: yüzde 11 yama oranı
o Ortalama CVE'ler: yüzde 58 yama oranı
o Yüksek CVE'ler: yüzde 64 yama oranı
o Kritik CVE'ler: yüzde 55 yama oranı - Bir CVE'nin yararlanma durumu ne olursa olsun, kuruluşlar sürekli olarak yararlanılmayan güvenlik açıkları için yüzde 62 ve yararlanılan güvenlik açıkları için yüzde 61'lik yama oranlarıyla karşılaşıyor.
Yapay zeka odaklı teknolojileri kullanarak siber saldırıları savunun
"Bu rapor gibi planlar son derece değerli çünkü ekiplerin sınırlı kaynaklarını en büyük etkiyi yaratacak eylemlere odaklamasına yardımcı oluyor. Bu veriye dayalı içgörüler, ekipler arasındaki öncelikleri haklı çıkarmalarına olanak tanıyor," diye açıklıyor Armis'in CISO'su Curtis Simpson. "İncelemeleri ve analiz edilen verileri kullanmak, CISO'ların 2024'teki çabalarını eski teknolojileri segmentlere ayırmaya, temel güvenlik açıklarını önceliklendirmeye ve yapay zeka odaklı teknolojilerden yararlanmaya odaklamasına olanak tanıyor. Bunlar, güvenlik ekiplerinin saldırı yüzeyini gerçek zamanlı olarak savunmasına ve yönetmesine yardımcı olabilir."
Bu rapor için kullanılan özel veriler Armis'in Asset Intelligence Engine'inden gelmektedir. Varlık İstihbaratı Motoru, siber risk kalıplarını ve davranışlarını belirlemek için dünya çapında milyarlarca varlığı izleyen, yapay zeka destekli kolektif bir bilgi tabanıdır. Saldırı yüzeyinin tamamındaki tehditleri gerçek zamanlı olarak tespit etmek ve bunlarla mücadele etmek için Armis Centrix™ platformunu benzersiz, eyleme dönüştürülebilir siber istihbarat verileriyle güçlendirir.
Doğrudan Armis.com'daki rapora gidin
Armis Hakkında
Siber güvenlik varlık istihbarat şirketi Armis, tüm saldırı yüzeyini korur ve kuruluşun siber riskini gerçek zamanlı olarak yönetir. Hızla gelişen, sınırların olmadığı bir dünyada Armis, şirketlerin tüm kritik varlıkları sürekli olarak görebilmesini, koruyabilmesini ve yönetebilmesini sağlar.