Huoli DDoS-hyökkäyksistä kaatuu huolimatta tapahtumien lisääntymisestä

Vaikka uhkaympäristö muuttuu, organisaatiot pitävät haittaohjelmia, tietojenkalastelua ja tietoturvaloukkauksia suurimpana uhkinaan.

Lähes kolmasosa Fastlyn vastaajista Fight Fire with Fire -tutkimus pitävät tietomurtoja ja tietojen häviämistä suurimpana kyberturvallisuusuhkana organisaatiolleen seuraavien 12 kuukauden aikana. Haittaohjelmat (29 %) ja tietojenkalastelu (26 %) muodostavat kolmen parhaan. Huomionarvoista on painopisteen muutos vuodesta 2021, jolloin 31 % vastaajista mainitsi haittaohjelmia suurimmaksi uhkakseen, jota seurasivat hajautetut palvelunestohyökkäykset (26 %) ja tunnettuihin haavoittuvuuksiin kohdistuvat hyökkäykset (25 %).

Vaikka haavoittuvuuksia tai väärin määritettyjä palveluita hyödyntävät hyökkäykset pidettiin suurimpana uhana vuonna 2021, haittaohjelmat, tietojenkalastelu ja kiristysohjelmat näyttivät olevan suurempia ongelmia vuonna 2022. Huomioi nopeasti, että ENISA:n vuoden 2022 Threat Landscape -raportissa ransomware-ohjelmat myös tunnistettiin suurimmaksi uhiksi. olivat huolissaan, kun taas haittaohjelmat olivat toiseksi yleisimmin tunnistettu uhka.

Fastlyn tiedot osoittivat, että vuonna 14 vain 2022 prosenttia oli huolissaan DDoS-hyökkäyksistä - mikä on yllättävän jyrkkä lasku, varsinkin kun otetaan huomioon DDoS-hyökkäysten kasvu stratosfäärissä vuonna 2022. Raportin mukaan DDoS-hyökkäyksiä oli vuoden 60 ensimmäisen kuuden kuukauden aikana 2022 % enemmän kuin vuonna 2021. Yksi syy yhteyden katkeamiseen voi olla se, että sisällönjakeluverkot (CDN) pystyvät ottamaan vastaan ​​suurimman osan DDoS-hyökkäyksistä vapauttaen IT:n keskittymään muille alueille, Fastlyn päätuotearkkitehti Sean Leach sanoi raportissa.

Vaikka etätyöntekijöitä vastaan ​​tehdyt hyökkäykset eivät näkyneet niiden uhkien luettelossa, joista organisaatiot ovat huolissaan, Fastlyn tiedot viittaavat siihen, että organisaatiot ovat edelleen hyvin huolissaan kyvystään suojella etätyöntekijöitä. Lähes puolet eli 46 % ennusti, että etätyöntekijöitä vastaan ​​tehdyt hyökkäykset aiheuttavat kyberturvallisuusuhkia seuraavan 12 kuukauden aikana.

"Etätyöntekijät eivät itse luo ylimääräistä haavoittuvuutta", Leach sanoi ja huomautti, että huolet etätyöntekijöiden turvaamisesta liittyvät enemmän uusien teknologioiden käyttöönottoon ja tietoturvaohjaimien tehokkaan käytön oppimiseen.

Puolustuksensa vahvistamiseksi 51 % maailmanlaajuisista yrityksistä investoi aktiivisesti työntekijöiden etäturvallisuuteen ja 38 % aikoo investoida siihen seuraavan kahden vuoden aikana, Fastly sanoi raportissaan.

Kaiken kaikkiaan IT-johtajat lisäävät kyberturvallisuusinvestointejaan tuodakseen lisää työkaluja ja teknologioita uhkilta suojautumiseen – 73 % sanoi lisäävänsä kyberturvallisuusinvestointejaan. Valitettavasti enemmän työkaluja ei välttämättä tarkoita parempaa turvallisuutta, koska jotkut näistä työkaluista eivät välttämättä integroidu helposti olemassa olevaan tietoturvapinoon tai toisiinsa, Leach sanoi.

"Sen sijaan, että ostaisivat mitä tahansa tarpeettomia työkaluja, menestyneitä tietoturvastrategioita käyttävät yritykset käyttävät usein vähemmän teknologioita, jotka toimivat tiiviisti yhdessä ja ovat syvästi integroituja toisiinsa", Leach sanoi.