Büyük resim, güvenlik uzmanları, sıfır gün güvenlik açıklarından veya ulus devlet saldırganlarından yararlanan giderek daha karmaşık saldırılara karşı kuruluşlarını nasıl savunacakları konusunda endişeleniyorlar, ancak günlük güvenlik endişeleri çok daha sıradan görünüyor. Dark Reading’e göre “Kötü Amaçlı Yazılım Tehditlerinin DurumuRaporlama, fidye yazılımı ve kimlik avı saldırıları güvenlik profesyonellerinin aklında ilk sırada yer alıyor.
Hangi tür saldırıların kendilerini en çok endişelendirdiği sorulduğunda, BT güvenlik uzmanlarının %61’i fidye yazılımını, ardından %54’ü kimlik avı saldırılarını belirtti. Bu istatistikler, %41’inin fidye yazılımlarından ve %31’inin kimlik avı saldırılarından endişe duyduğunu söylediği geçen yılki anketten önemli ölçüde daha yüksek.
Fidye yazılımı saldırıları artıyor ve giderek daha pahalı hale geliyor. Bir kuruluş fidyeyi ödemese bile kurtarma maliyeti yüksektir ve saldırganların hassas verileri çevrimiçi ortamda bırakma riski vardır. Kimlik avı da başka bir büyük endişe kaynağıdır, çünkü bu taktik, kullanıcı makinelerine kötü amaçlı yazılım indirmek veya bilgi ve kimlik bilgilerini çalmak için hemen hemen her tür saldırıda kullanılır.
COVID-19 pandemisinin ardından daha fazla çalışan ofise dönse bile, iki yıllık uzaktan çalışmanın ticari operasyonlarda yarattığı değişiklikler değişmeden kalıyor. 2019’da zaten artmakta olan bulut uygulaması, tahmin edilenden daha da hızlandı.
Buluta olan artan güven, BT güvenlik uzmanlarının %27’sinin en endişe verici olarak bulut sistemlerine ve hizmetlerine yönelik saldırıları belirtmesinin nedeni olabilir.
Bazı tehditler, yüksek düzeyde kamuya açık ihlaller nedeniyle yüksek endişe kaynağı olabilir. Birincisi, 2019 SolarWinds saldırısı, raporun “yazılım tedarik zinciri aracılığıyla yeni bir kez ihlal – çok sayıda saldırı – saldırı dalgası” olarak adlandırdığı şeyi başlattı. Temmuz 2021 Kaseya fidye yazılımı karmaşasını eklediğinizde, tedarikçiler veya diğer ticari ortaklar tarafından tetiklenen kötü amaçlı yazılımlar ve diğer güvenlik ihlalleri konusundaki endişelerin neden 2021’de %14’e kıyasla %20’ye ulaştığını görmek kolay. Mart 2021 gerçekten sinir bozucu güvenlik uzmanları: Uygulamalar ve işletim sistemlerindeki endişeler ve güvenlik açıkları 2021’de %11’den 2022’de %29’a çıkarak iki katından fazla arttı.
Polimorfik dosyasız kötü amaçlı yazılımlar, geçen yılki %14’ten, ankete katılanların %24’ü için başka bir endişe alanı olarak gösterildi. Bu tür kötü amaçlı yazılımlar, bağımsız bir dosya olmaya gerek kalmadan işlevleri ve süreçleri değiştirir ve bu da tespit edilmesini zorlaştırır. Hajime gibi platformlar arası kötü amaçlı yazılımlar (araştırmada ankete katılanların %7’sinin alıntı yaptığı yeni bir kategori), genellikle 2021 anketinde %12 olan profili iki katına çıkan bir saldırı vektörü olan Nesnelerin İnterneti (IoT) cihazlarını hedef alıyor. 2022.
Şaşırtıcı bir şekilde, yapay zeka kullanan kötü amaçlı yazılımlarla ilgili endişeler neredeyse sabit kaldı ve bu yıl yalnızca %1 ila %18 arttı. Bu hala iyi bilinen bir tehdit, ancak etrafındaki korkunun soğuması ilginç.