Még a változó fenyegetési környezetben is a szervezetek a rosszindulatú programokat, az adathalászatot és az adatszivárgást tekintik a legnagyobb fenyegetésnek.
A Fastly's válaszadóinak csaknem egyharmada Fight Fire with Fire felmérés az adatszivárgást és az adatvesztést tekintik szervezetük legnagyobb kiberbiztonsági veszélyének a következő 12 hónapban. A rosszindulatú programok (29%) és az adathalászat (26%) zárják az első három helyet. Ami figyelemre méltó, hogy 2021-hez képest megváltozott a hangsúly, amikor is a válaszadók 31%-a a rosszindulatú programokat nevezte meg a legnagyobb veszélynek, ezt követték az elosztott szolgáltatásmegtagadási támadások (26%) és az ismert sebezhetőségeket célzó támadások (25%).
Míg 2021-ben a sebezhetőségeket vagy rosszul konfigurált szolgáltatásokat kihasználó támadásokat tekintették a legnagyobb fenyegetésnek, 2022-ben a rosszindulatú programok, az adathalászat és a zsarolóprogramok tűntek nagyobb problémának. Gyorsan megjegyezte, hogy az ENISA 2022-es Threat Landscape jelentése is a ransomware-t azonosította a legnagyobb fenyegetésként az üzleti életben. aggódtak, míg a rosszindulatú programok a második leggyakrabban azonosított fenyegetés.
Fastly adatai azt mutatták, hogy 14-ben mindössze 2022%-uk aggódott a DDoS támadások miatt - Ez meglepően meredek csökkenés, különösen figyelembe véve a DDoS-támadások sztratoszférikus növekedését 2022-ben. A jelentés szerint 60 első hat hónapjában 2022%-kal több DDoS-támadás történt, mint 2021 egészében. A kapcsolat megszakadásának egyik oka az lehet, hogy a tartalomszolgáltató hálózatok (CDN-ek) képesek elnyelni a DDoS-támadások túlnyomó többségét, így felszabadítják az IT-t, hogy más területekre összpontosíthasson – mondta a jelentésben Sean Leach, a Fastly fő terméktervezője.
Míg a távoli dolgozók elleni támadások nem szerepeltek azon fenyegetések listáján, amelyek miatt a szervezetek aggódnak, a Fastly adatai arra utalnak, hogy a szervezetek továbbra is nagyon aggódnak amiatt, hogy képesek-e megvédeni a távoli dolgozókat. A megkérdezettek közel fele, 46%-a azt jósolta, hogy a távoli dolgozók elleni támadások a következő 12 hónapban kiberbiztonsági fenyegetéseket fognak okozni.
„A távmunkások önmagukban nem okoznak további sebezhetőséget” – mondta Leach, megjegyezve, hogy a távoli dolgozók biztonságával kapcsolatos aggodalmak inkább az új technológiák bevezetéséhez és a biztonsági ellenőrzések hatékony használatának elsajátításához kapcsolódnak.
Védelmük megerősítése érdekében a globális vállalkozások 51%-a aktívan fektet be a távoli alkalmazottak biztonságába, és további 38%-uk tervez ebbe a beruházást a következő két éven belül – mondta Fastly jelentésében.
Összességében az IT-vezetők növelik kiberbiztonsági beruházásaikat, hogy több eszközt és technológiát hozzanak be a fenyegetésekkel szembeni védekezéshez – 73%-uk nyilatkozott úgy, hogy növeli a kiberbiztonsági beruházásokat. Sajnos a több eszköz nem feltétlenül jelent jobb biztonságot, mivel előfordulhat, hogy ezen eszközök némelyike nem integrálható könnyen a meglévő biztonsági veremmel vagy egymással, mondta Leach.
„Ahelyett, hogy bármilyen szükségtelen eszközt vásárolnának, a sikeres biztonsági stratégiával rendelkező vállalkozások gyakran kevesebb technológiával dolgoznak, amelyek szorosan együttműködnek és mélyen integrálódnak egymással” – mondta Leach.
