Kimlik avı saldırıları, fidye yazılımı saldırıları, yapay zeka destekli kötü amaçlı yazılımlar; siber tehditler daha karmaşık hale geliyor ve artıyor. Yapılan bir araştırmada Alman şirketlerinin 2023'te bununla nasıl başa çıktıkları ve 2024 için neler planladıkları incelendi.
Yazılım değerlendirme platformu Capterra, BT güvenliğine ilişkin bir çalışma yayınlayarak siber tehditlerdeki durumun 2023 yılında nasıl geliştiğini gösteriyor. Araştırma kapsamında 1.314 çalışana şirketlerin siber tehditlere nasıl tepki verdikleri ve kendilerini savunma yeteneklerini nasıl güçlendirdikleri konusunda anket yapıldı.
Yapay zeka destekli saldırılar ve e-posta kimlik avı saldırıları zirvede
Yapay zeka destekli saldırılardan kaynaklanan siber tehditler (%47) ve yeni e-posta kimlik avı yöntemlerinden (%46) işletmeler için en önemli endişeler arasında yer alıyor. Ayrıca dahili saldırılardan (%25), gelişmiş fidye yazılımı saldırılarından (%25) ve iş e-postalarının ele geçirilmesinden (%23) de bahsediliyor. Şirketler ayrıca ortakların veya çalışanların kasıtsız veya kötü niyetli eylemleri gibi iç riskleri de ciddiye almalıdır.
Şirketlerin %52'si 2023'te BT güvenliğine yönelik harcamaların artacağını doğruladı
Artan endişe, şirketlerin öncelikli olarak resmi siber güvenlik risk değerlendirmeleri (%40) ve veri sınıflandırması (%39) gibi önlemlere yatırım yapmasına neden oluyor. Güvenlik riskleri sıklıkla sistematik olarak değerlendirilir ve veriler hassasiyetine göre sınıflandırılır. Şirketler ayrıca altyapılarını güvence altına almak ve hassas alanlara erişimi kontrol etmek için sıfır güven ağ güvenliğine (%31), ayrıcalıklı erişim yönetimine (PAM, %28) ve ağ segmentasyonuna (%27) güveniyor.
Şirketlerin %42'sinin harcamaları geçen yıla göre aynı kaldı ve %5'i herhangi bir özel güvenlik önlemi almadı. Bu durum hala korumasız şirketlerin bulunduğunu gösteriyor.
İlk 3 veri ihlali
Kazaların %42'si yanlışlıkla güvenli olmayan veritabanları veya çevrimiçi veri kaynaklarından kaynaklanmaktadır. Bu, verilerin işlenmesinin ve güvenliğinin sağlanmasının 2024 yılında şirketler için zorlu olmaya devam edeceğini gösteriyor. Aynı zamanda %42'si şirket sistemlerine bilgisayar korsanları veya diğer harici kişiler tarafından kötü niyetli erişim yapıldığını tespit ediyor. Vakaların %20'sinde şirket verilerinin çalışanlar veya diğer kişiler tarafından çalınması da bir diğer önemli faktördür.
Kimlik avı, siber saldırılarda yüksek başarı oranı gösteriyor
Şirketlerin kimlik avı e-postalarına ilişkin mevcut farkındalığına, aktif eğitimlere ve kimlik avı kampanyalarının test edilmesine rağmen, saldırıların başarı oranı hala önemli ölçüde yüksektir.
Kimlik avı e-postaları alan katılımcıların %8'i kötü amaçlı bağlantılara kendileri tıkladı. %13'ü hem kendilerinin hem de şirketlerindeki diğer kişilerin bu bağlantılara tıkladığını bildirirken, %29'u şirketteki diğer kişilerin (kendilerinin değil) bu tür bağlantılara tıkladığını bildiriyor.
Endişe verici olan, tüm katılımcıların %40'ının birden fazla erişim için tek bir şifre kullandığını söylemesidir; bu da kimlik avı saldırılarından kaynaklanan potansiyel zararı artırır.
Şirketlerin neredeyse %40'ı fidye yazılımı saldırılarına maruz kaldı; beşte biri fidye ödedi
Katılımcıların %38'i, 2023 yılında şirketlerinin verileri veya donanımı şifreleyen kötü amaçlı yazılımlardan etkilendiğini ve ardından bunları serbest bırakmak için fidye talep ettiğini bildirdi. Bunlardan %8'i fidyeyi ödedi ve verilerini geri alabildi. Ancak diğer %11'lik kesim, verilerini kurtaramadan fidyeyi ödedi. Saldırıların neredeyse 1/5'i fidye ödemesiyle sonuçlandı; ödemelerin yarısından fazlası 5.000 ila 50.000 avro arasındaydı.
Fidye ödemeyen şirketlerin %36'sı fidye yazılımını kaldırabildi veya verilerinin şifresini kendileri çözebildi. Diğer %35'lik kesim ise verilerini bir yedekten geri yükleyebildi. Şirketlerin %5'i yedek olmadığı için kalıcı veri kaybını kabul etti.
En önemli güvenlik açıkları
Şirketler en büyük zorlukları şu konularda görüyor:
- Çalışanların düşüncesizliği (%40),
- yetersiz ağ güvenliği (%31),
- yetersiz mobil cihaz güvenliği (%30)
- şifrelenmemiş veriler (%30)
- Kimlik avı/sosyal mühendislik yöntemlerine yatkınlık (%30).
Mevcut eğilimler, yapay zeka ve makine öğreniminin kullanımıyla giderek daha karmaşık hale gelen hedefli fidye yazılımı saldırılarında ve kimlik avı kampanyalarında önemli bir artış olduğunu gösteriyor. Bu gelişmeler, kullanılan güvenlik stratejilerinin sürekli uyarlanmasını ve genişletilmesini gerektirmektedir. İşletmeler bu teknolojilere giderek daha fazla güvendikçe bulut güvenliği ve IoT cihazlarının korunması gibi konular da giderek önem kazanıyor. Riske duyarlı bir strateji, şirketlere en büyük tehditlere hızla uyum sağlama esnekliği ve yanıt verme yeteneği sağlar.
metodolojisi:
Capterra, bu raporun verilerini toplamak amacıyla 10-26 Kasım 2023 tarihleri arasında Almanya'daki her büyüklükteki şirketten 1314 çalışanla bir anket gerçekleştirdi. Katılımcılar aşağıdaki kriterlere göre seçildi:
- 18 ila 65 yıl arasında
- Tam zamanlı olarak istihdam ediliyorlar
- Ankete katılan şirketler güvenlik araçlarını kullanıyor
Katılımcıların 902'si şirketlerinin siber güvenlik önlemlerine dahil oldu
- sorumlu (233)
- katkıda bulunan (326) veya
- en azından bu konuda bilgilendirildi (343).
Ayrıca 412 katılımcının güvenlik tedbirlerine ilişkin bilgisi sınırlıydı ve yalnızca sınırlı sayıda soruyu yanıtladı.
Doğrudan Capterra.com'daki rapora gidin
Capterra Hakkında
Capterra dünya çapındaki şirketlerin ihtiyaçlarına uygun doğru yazılımı bulmalarına yardımcı olur. 1999 yılında kurulan Capterra, küresel ürün varlığı, doğrulanmış kullanıcı incelemeleri, bağımsız incelemeler ve özel karşılaştırma araçlarıyla her ay beş milyondan fazla alıcıya yazılım seçiminde güven sağlıyor.
Konuyla ilgili makaleler