Değişen tehdit ortamında bile kuruluşlar kötü amaçlı yazılım, kimlik avı ve veri ihlallerini en büyük tehditleri olarak görüyor.
Fastly's'de yanıt verenlerin neredeyse üçte biri Ateşle Ateşle Mücadele anketi veri ihlallerini ve veri kaybını önümüzdeki 12 ay içinde kuruluşlarına yönelik en büyük siber güvenlik tehdidi olarak görüyor. Kötü amaçlı yazılım (%29) ve kimlik avı (%26) ilk üçü tamamlıyor. Dikkate değer olan, yanıt verenlerin %2021'inin en büyük tehdit olarak kötü amaçlı yazılımı belirttiği 31'den bu yana odaktaki değişiklik, ardından dağıtılmış hizmet reddi saldırıları (%26) ve bilinen güvenlik açıklarını hedef alan saldırılar (%25) geliyor.
Güvenlik açıklarından veya yanlış yapılandırılmış hizmetlerden yararlanan saldırılar 2021'deki en büyük tehditler olarak algılanırken, kötü amaçlı yazılım, kimlik avı ve fidye yazılımları 2022'de daha büyük sorunlar olarak göründü. Fastly, ENISA'nın 2022 Tehdit Manzarası raporunun da fidye yazılımlarını işletmeler için en büyük tehdit olarak belirlediğini kaydetti. hakkında endişelenirken, kötü amaçlı yazılım en yaygın olarak tanımlanan ikinci tehdit oldu.
Fastly'nin verileri, yalnızca %14'ünün 2022'deki DDoS saldırılarından endişe duyduğunu gösterdi. - Bu, özellikle 2022'de DDoS saldırılarındaki stratosferik artış göz önüne alındığında şaşırtıcı derecede dik bir düşüş. Rapora göre, 60'nin ilk altı ayında, 2022'in tamamına göre %2021 daha fazla DDoS saldırısı gerçekleşti. Fastly'nin baş ürün mimarı Sean Leach raporda, bağlantının kesilmesinin bir nedeninin, içerik dağıtım ağlarının (CDN'ler) DDoS saldırılarının büyük çoğunluğunu absorbe edebilmesi ve BT'yi diğer alanlara odaklanması için serbest bırakması olabilir.
Uzak çalışanlara yönelik saldırılar, kuruluşların endişe duyduğu tehditler listesinde yer almasa da Fastly'nin verileri, kuruluşların uzaktan çalışanları koruma becerileri konusunda hala çok endişeli olduğunu gösteriyor. Neredeyse yarısı veya %46'sı, uzak çalışanlara yönelik saldırıların önümüzdeki 12 ay içinde siber güvenlik tehditlerini artıracağını tahmin ediyor.
Leach, "Uzaktan çalışanlar kendi başlarına ek bir güvenlik açığı oluşturmaz" dedi ve uzaktan çalışanların güvenliğini sağlamaya yönelik endişelerin daha çok yeni teknolojilerin benimsenmesi ve güvenlik kontrollerinin etkili bir şekilde nasıl kullanılacağını öğrenmekle ilgili olduğunu belirtti.
Fastly raporunda, savunmalarını güçlendirmek için küresel işletmelerin %51'inin uzaktan çalışan güvenliğine aktif olarak yatırım yaptığını ve %38'inin önümüzdeki iki yıl içinde buna yatırım yapmayı planladığını söyledi.
Genel olarak, BT liderleri tehditlere karşı savunma yapmak için daha fazla araç ve teknoloji getirmek üzere siber güvenlik yatırımlarını artırıyor — %73'ü siber güvenlik yatırımını artırdıklarını söyledi. Leach, ne yazık ki, daha fazla aracın daha iyi güvenlik anlamına gelmediğini, çünkü bu araçlardan bazılarının mevcut güvenlik yığınıyla veya birbirleriyle kolayca bütünleşmeyebileceğini söyledi.
Leach, "Başarılı güvenlik stratejilerine sahip işletmeler, herhangi bir sayıda gereksiz araç satın almak yerine, genellikle birlikte yakın çalışan ve birbiriyle derinden bütünleşmiş daha az teknolojiyle çalışıyor" dedi.
