אפילו עם נוף האיומים המשתנה, ארגונים רואים בתוכנה זדונית, דיוג והפרות נתונים כאיום הגדול ביותר שלהם.
כמעט שליש מהנשאלים ב-Fastly's סקר להילחם באש באש לשקול פרצות נתונים ואובדן נתונים כאיום אבטחת הסייבר הגדול ביותר לארגון שלהם במהלך 12 החודשים הבאים. תוכנות זדוניות (29%) ודיוג (26%) מסיימים את שלושת הראשונים. מה שבולט הוא השינוי במיקוד משנת 2021, אז 31% מהמשיבים כינו תוכנות זדוניות כאיום הגדול ביותר שלהם, ואחריה התקפות מניעת שירות מבוזרות (26%) והתקפות המכוונות לפרצות ידועות (25%).
בעוד שהתקפות המנצלות נקודות תורפה או שירותים שגויים נתפסו כאיומים הגדולים ביותר בשנת 2021, נראה כי תוכנות זדוניות, דיוג ותוכנות כופר היו בעיות גדולות יותר בשנת 2022. ציין במהירות את העובדה שדוח נוף האיומים לשנת 2022 מ-ENISA זיהה גם תוכנות כופר כעסקי האיומים המובילים היו מודאגים, בעוד תוכנות זדוניות היו האיום השני הכי מזוהה.
הנתונים של Fastly הראו שרק 14% היו מודאגים מהתקפות DDoS ב-2022 - שזו ירידה חדה באופן מפתיע, במיוחד בהתחשב בעלייה הסטרטוספירית בהתקפות DDoS בשנת 2022. היו 60% יותר מתקפות DDoS בששת החודשים הראשונים של 2022 מאשר ב-2021 כולה, לפי הדו"ח. אחת הסיבות לניתוק עשויה להיות בגלל שרשתות אספקת תוכן (CDNs) מסוגלות לספוג את הרוב המכריע של התקפות DDoS, ולפנות ל-IT להתמקד בתחומים אחרים, אמר שון ליץ', ארכיטקט המוצר הראשי של Fastly, בדו"ח.
בעוד שהתקפות נגד עובדים מרוחקים לא הופיעו ברשימת האיומים שארגונים מודאגים מהם, הנתונים של Fastly מצביעים על כך שארגונים עדיין מודאגים מאוד מהיכולת שלהם להגן על עובדים מרוחקים. כמעט מחצית, או 46%, חזו שהתקפות על עובדים מרוחקים יובילו לאיומי אבטחת סייבר במהלך 12 החודשים הבאים.
"עובדים מרוחקים אינם יוצרים פגיעות נוספת בעצמם", אמר ליץ', וציין כי החששות לגבי אבטחת עובדים מרוחקים קשורים יותר לאימוץ טכנולוגיות חדשות ולמידה כיצד להשתמש בבקרות האבטחה ביעילות.
כדי לחזק את ההגנות שלהם, 51% מהעסקים העולמיים משקיעים באופן פעיל באבטחת עובדים מרחוק, כאשר 38% נוספים מתכננים להשקיע בו בשנתיים הקרובות, אמר Fastly בדו"ח שלו.
בסך הכל, מנהיגי IT מגדילים את ההשקעות שלהם באבטחת סייבר כדי להביא יותר כלים וטכנולוגיות להגנה מפני איומים - 73% אמרו שהם מגדילים את ההשקעות באבטחת סייבר. לרוע המזל, יותר כלים לא בהכרח אומרות אבטחה טובה יותר, מכיוון שחלק מהכלים הללו עשויים שלא להשתלב בקלות עם ערימת האבטחה הקיימת או זה עם זה, אמר ליץ'.
"במקום לקנות כל מספר של כלים מיותרים, עסקים עם אסטרטגיות אבטחה מוצלחות עובדים לעתים קרובות עם פחות טכנולוגיות שעובדות בשיתוף פעולה הדוק ומשולבות בצורה עמוקה אחת עם השנייה", אמר ליץ'.
