"Siber Güvenlik Başarısızlığı Maliyetleri ve Fidye Yazılım Risklerini Artırıyor" başlıklı bir araştırma, siber güvenlik başarısızlıkları ile dünya çapındaki kuruluşlar arasında fidye yazılımları da dahil olmak üzere siber güvenlik olaylarına karşı artan güvenlik açığı arasında bir ilişki olduğunu gösteriyor.
BT liderlerinin siber güvenlik uygulamalarını saldırı ortamının gerçekliğiyle karşılaştıran çalışma, kuruluşların fidye yazılımlarında, 2021'de beş yılda ortalama dört saldırıdan 2022'de yılda dört saldırıya kadar önemli bir artış yaşadığını ortaya koydu. fidye yazılımı kurbanı olanların %83'ü fidyeyi en az bir kez ödediğini itiraf etti.
Kurbanların yüzde 83'ü fidyeyi ödedi
Kuruluşlar artan saldırılara maruz kaldıkça, veriler siber güvenlik başarısızlıklarından - yama uygulanmamış yazılımlar, yönetilmeyen cihazlar, gölge BT ve kötü niyetli aktörler için giriş noktaları olarak hizmet veren güvensiz ağ protokolleri gibi yama uygulanmamış güvenlik açıkları - giderek daha fazla muzdarip olduklarını ortaya koydu. Raporun önemli bulguları şunları içerir:
- Eski uygulamalar suçludur: BT karar vericilerinin dörtte üçünden fazlası (%77), kuruluşlarındaki siber güvenlik olaylarının en az yarısına eski siber güvenlik uygulamalarının katkıda bulunduğunu söylüyor. Bu endişe verici rakamlara rağmen, yanıt verenlerin üçte birinden azı kuruluşlarını riske atan eski güvenlik uygulamalarını ele almak için acil planları olduğunu söyledi.
- Temel siber hijyen eksik: Yanıt verenlerin %98'i, 2021'e kıyasla %1'lık bir artışla bir veya daha fazla güvensiz ağ protokolü kullanıyor. Önde gelen teknoloji satıcılarının, WannaCry ve NotPetya'nın yayılmasında önemli bir rol oynayan SMBv77'i aşamalı olarak kaldırma çağrılarına rağmen, %XNUMX'si hala şirketlerinde bu protokolü kullanırlar.
- Yönetilmeyen cihazlar söz konusu olduğunda, %53 diyor kibazı kritik cihazlarına uzaktan erişilebildiğini ve kontrol edilebildiğini. Diğer bir %47'si ise kritik cihazlarının halka açık internete maruz kaldığını söylüyor.
- Bulut güvenliğine olan güven artıyor: Kuruluşlar görev açısından kritik uygulamaları ve hassas verileri buluta taşıdıkça, bulut iş yüklerini izleme ihtiyacı giderek daha fazla önem kazanıyor. Bulut ortamlarına daha fazla odaklanan katılımcıların %72'si kuruluşlarının bulut iş yüklerinin güvenliğine tamamen veya çoğunlukla güvendiklerini söyledi.
Ağ görünümü ile NDR çözümleri
Baş Risk, Güvenlik ve Bilgi Güvenliği Başkanı Mark Bowling, "Personel eksiklikleri ve daralan bütçeler karşısında, BT ve güvenlik ekiplerinin biraz daha sıradan veya harcanabilir görünebilecek bazı temel siber güvenlik ihtiyaçlarını rafa kaldırması şaşırtıcı değil" dedi. ExtraHop'ta memur. “Bir fidye yazılımı saldırısı olasılığı, korumasız saldırı yüzeyinin boyutuyla ters orantılıdır ve bu, bir siber güvenlik ihlali örneğidir. Bu önceliklendirme eksikliğinden kaynaklanan yükümlülükler ve nihayetinde mali zarar, siber güvenliği geçmiş başarısızlıklardan daha da kötüleştiriyor ve kuruluşlar için riski artırıyor. Bir NDR çözümüyle ağda daha iyi görünürlük elde etmek, teknolojinin gerçek durumunu sunmaya ve geçmiş siber güvenlik gözetimlerini daha iyi yönetebilmeleri için en acil güvenlik açıklarını aydınlatmaya yardımcı olabilir.”
Daha fazlası Extrahop.com'da
ExtraHop Hakkında ExtraHop, işletmelere altını oyulamayan, zekası ile alt edilemeyen veya tehlikeye atılamayacak güvenlik konusunda yardımcı olmaya kendini adamıştır. Dinamik siber savunma platformu Reveal(x) 360, şirketlerin gelişmiş tehditleri şirketi tehlikeye atmadan önce tespit etmesine ve bunlara yanıt vermesine yardımcı olur. Günlük petabaytlarca trafiğe bulut ölçeğinde yapay zeka uyguluyoruz ve tüm altyapı, iş yükleri ve veriler üzerinde anında hat hızında kod çözme ve davranış analizi gerçekleştiriyoruz. ExtraHop'un eksiksiz görünürlüğü sayesinde kuruluşlar, kötü amaçlı davranışları hızlı bir şekilde belirleyebilir, gelişmiş tehditleri avlayabilir ve her olayla ilgili adli soruşturmaları güvenle yürütebilir.