Neredeyse tüm BT uzmanları, tehdit istihbarat servislerinin ve beslemelerinin şirketlerinin kötü amaçlı yazılım saldırılarına hazırlanmasına ve onları püskürtmesine yardımcı olacağına inanıyor. Sadece %6’sı bu fikre kısmen katılıyor, %94’ü (%44 kesinlikle katılıyorum ve %50 biraz katılıyorum) bu tür araçların faydalı olduğuna katılıyor. Yüzde sıfır kesinlikle katılmıyorum.

Bu, Dark Reading’in 1 Haziran tarihli “Kötü Amaçlı Yazılım Tehditlerinin Durumu” raporunun çıkarımlarından sadece biri. Dark Reading sağlık, finansal hizmetler, bilgi teknolojisi, üretim, telekomünikasyon ve perakende dahil olmak üzere sektörlerden 153 BT ve güvenlik uzmanıyla anket yaptı. Rapor, kötü amaçlı yazılım ortamının taslağını çıkarmayı, şirketleri nasıl etkilediğini görmeyi ve güvenlik ekiplerinin bununla mücadele etmek için neler yaptığını keşfetmeyi amaçlıyor.

Tehdit istihbarat servisleri ve tehdit istihbarat beslemeleri, bilinen tehditlerle ilişkili IP adresleri ve URL’ler gibi bilgileri dağıtır. Potansiyel olarak en öne çıkanı ABD Federal Soruşturma Bürosu’nun InfraGard’ıdır, ancak birçok özel şirket bilgilendirici hizmetler sunmaktadır. ücretsiz beslemeler ücretli tekliflerinin yanında. Akışlar, en son tehditler hakkında güncel kalmak için güvenlik bilgileri ve olay yönetimi (SIEM) ve diğer araçlara dahil etmek için kullanışlıdır. Tehdit istihbarat servisleri hizmetten çeşitli seviyelerde savunma faaliyeti ile harekete geçebilmeleri için bir müşteri için verileri birleştirecektir.

Diğer sorular, katılımcılar arasında benzer düzeyde anlaşma sağladı. Örneğin, %86’sı ya güçlü bir şekilde (%38) ya da biraz (%48) gelecek yıl yapay zeka destekli saldırılar göreceğini kabul etti; %13 kısmen katılmıyorum ve %1 kesinlikle katılmıyorum. Deepfake’lerin kötü niyetli kullanımıyla ilgili endişeler biraz daha bölünmüştü, %79 katılıyorum (%26 kesinlikle, %53 biraz) ve %21 katılmıyorum (%17 biraz biraz, %4 kesinlikle).

Katılımcıların meslektaşları arasındaki tutumlar daha fazla uyumsuzluk yarattı. Yeni bir güvenlik açığı keşfetmenin güvenlik ekibinin bu haftaki planlarını değiştireceği ifadesine bakıldığında, %73’ü (%24 kesinlikle, %48 biraz), %28’i (%23 biraz, %5 kesinlikle) katılmadı. Bu anlaşmazlık, aciliyet eksikliğinden ziyade kuruluşlarının bir krizi yönetme planına duyulan güvene dayanabilir.

Anlaşmadan daha fazla anlaşmazlığa yol açan tek ifade, kuruluşun kötü amaçlı yazılımlar konusunda geçen yıla göre daha az endişe duyduğu fikriydi. Sadece %44’ü buna katılıyor (%15 kesinlikle katılıyorum, %29 biraz katılıyorum) ve %56 katılmıyorum (%39 biraz, %17 kesinlikle katılıyorum). Yine, aynı fikirde olan kişiler, kuruluşlarının zorlu bir 2021’den sonra uygulamaya koyduğu yeni araçlara ve tekniklere duydukları güveni ifade ediyor olabilirler. Sonuçta, Verizon Veri İhlal Araştırmaları Raporu (DBIR) 2022, veri ihlallerinin %40’ının aşağıdakilerden kaynaklandığını tespit etti. kötü amaçlı yazılım, bu yüzden kimse gerçekten rahat olamaz.

Daha fazlası için, tam raporu indir.



siber-1