Güvenlik araştırmacıları, artan siber tehditlere ilişkin endişe verici bir tablo çizen 2024 Olay Müdahale Raporu'nu yayınladı. İçgörüler, Unit 42'nin günlük çalışmaları sırasında topladığı verilere dayanıyor: Olay müdahalesi ve tehdit istihbaratı ekipleri, şirketlerin siber saldırıları değerlendirmesine, müdahale etmesine ve kurtarmasına yardımcı oluyor.
2024 Olay Müdahale Raporu, tehdit aktörlerinin giderek daha karmaşık hale geldiğini gösteriyor: Daha organize oluyorlar, farklı saldırı adımları için uzman ekipler halinde çalışıyorlar ve BT, bulut ve güvenlik araçlarını kullanıyorlar. Hedeflerine daha hızlı ulaşmak için süreçleri ve taktik kitaplarını kullandıkça daha verimli çalışırlar. Saldırganlar aynı zamanda yeni yapay zeka özelliklerinden de faydalanıyor.
Raporun en önemli bulguları
- Tehdit aktörleri Saldırı vektörü olarak öncelikle web uygulamalarındaki ve İnternet özellikli yazılımlardaki yama yapılmamış güvenlik açıklarından yararlandı; güvenliği ihlal edilmiş kimlik bilgileri ve kimlik avı ikinci ve üçüncü sırada yer alıyor.
- Saldırgan olduğu anda Bir şirkete sızıldıktan sonra hassas verileri çalmak için yalnızca iki güne ihtiyaçları var. 2021'e dokuz gün kalmıştı. Vakaların yüzde 45'inde saldırganlar, güvenlik ihlalinin ardından bir günden daha kısa bir süre içinde verileri sızdırdı. Vakaların neredeyse yarısında şirketlerin saldırganları durdurmak için birkaç saat içinde tepki vermesi gerekiyor.
- Ödeme yapıldıktan sonra Saldırganların yalnızca yüzde 68'i fidye talebiyle ilgili verdikleri sözleri tuttu. Birim 42'ye göre, ödeme yapan şirketler arasında taciz (27'te yüzde 2023, 1'de yüzde < 2021) ve veri hırsızlığı (82'te yüzde 2023, 40'de yüzde 2021) giderek yaygınlaşıyordu.
- Birim 42'de yükseliş var Bulutla ilgili olay müdahale olaylarının sayısı 10'de yüzde 6'dan 2021'te yüzde 16,6 civarında artarak yüzde 2023'ya yükseldi.
Palo Alto Ağları Hakkında Siber güvenlik çözümlerinde dünya lideri olan Palo Alto Networks, insanların ve işletmelerin çalışma şeklini değiştiren teknolojilerle bulut tabanlı geleceği şekillendiriyor. Misyonumuz, tercih edilen siber güvenlik ortağı olmak ve dijital yaşam biçimimizi korumaktır. Yapay zeka, analitik, otomasyon ve orkestrasyondaki en son atılımlardan yararlanan sürekli yenilikle dünyanın en büyük güvenlik sorunlarını çözmenize yardımcı oluyoruz. Entegre bir platform sunarak ve büyüyen bir iş ortağı ekosistemini güçlendirerek, bulutlar, ağlar ve mobil cihazlar genelinde on binlerce işletmeyi korumada lideriz. Vizyonumuz, her günün bir öncekinden daha güvenli olduğu bir dünyadır.
Konuyla ilgili makaleler