Kuruluşlar, içeriden gelen tehditlerden kaynaklanan siber saldırılarda şaşırtıcı artışlar görüyor; iyileştirme fiyat etiketleri olay başına 2 milyon dolara kadar ulaşıyor.

Gurucul’un araştırmasına göre 400’den fazla BT ve siber güvenlik uzmanı — Kuruluşlar, içeriden gelen tehditler konusunda giderek artan bir eğilim görüyor. 2023’te kuruluşların %60’ı içeriden saldırılar bildirdi, ancak 2024’te bu sayı %83’e çıktı. Ve çarpıcı bir değişimle, yıl içinde altı ila 10 saldırı yaşayan kuruluşların sayısı ikiye katlanarak %13’ten %25’e çıktı. Genel olarak Gurucul araştırmasındaki kuruluşların neredeyse yarısı, içeriden saldırıların son 12 ay içinde daha sık meydana geldiğini söyledi.

Sectigo’nun kıdemli araştırmacısı Jason Soroko, Dark Reading’e e-postayla gönderdiği bir açıklamada, “Siber güvenlik uzmanları, içeriden gelen tehditleri, bir kuruluş içindeki sistemlere ve verilere erişim yetkisine sahip olan ancak bu erişimi kötü niyetli veya kasıtsız olarak kötüye kullanan kişilerden kaynaklanan riskler olarak tanımlıyor.” “Bu tanım, karmaşık BT ortamları, hibrit çalışma modelleri veya GenAI gibi gelişmiş araçların benimsenmesi nedeniyle güvenlik açıklarından yararlanabilecek çalışanları, yüklenicileri veya ortakları kapsar.”

Bunun, bir çalışanın hassas verileri çalması, kimlik avı dolandırıcılığına düştükten sonra yanlışlıkla veri sızdırması veya güvenlik güncellemelerini ve protokollerini göz ardı ederek sonuçta bir güvenlik ihlaline yol açması anlamına gelebileceğini ekledi.

İlgili:Dark Reading Haber Masası Black Hat USA 2024’ten Canlı Yayın

Gurucul araştırmacıları, içeriden gelen saldırıların en büyük itici gücünün, kuruluşların karşı karşıya olduğu ve kapatılması zor görünürlük boşlukları yaratan büyüyen BT karmaşıklıkları olduğunu buldu. Teknoloji daha karmaşık hale geliyor ve daha fazla çalışan sistem ağlarına erişiyor, bu da saldırı yüzeyini genişletiyor ve siber güvenlik personelinin korunmasını zorlaştırıyor. Sadece bu değil, Nesnelerin İnterneti (IoT), yapay zeka (AI), bulut hizmetleri ve hizmet olarak yazılım (SaaS) uygulamaları gibi yeni teknolojilerin benimsenmesi de hızlı büyüme oranında rol oynuyor. Organizasyonların buna ayak uydurması zordur.

Yeni teknolojinin uygulanmasıyla birlikte eklenen bu “karmaşıklık katmanları”, mevcut personelin tehditlerle mücadele etmesinde zorluklar yaratmaktadır. BT personeli aşırı çalışacak ve yandı. Ankete katılanların yaklaşık %30’u, araçları uygulamak ve bakımını yapmak için yeterli personel bulunmadığını ve yeterli sayıda çalışan varsa, birçoğunun ağları korumaya yönelik araçları etkili bir şekilde yönetecek eğitim ve uzmanlığa sahip olmadığını belirtti. Araştırmacılar, bununla mücadele eden kuruluşların kayıplarını azaltmalarını ve “bağlam ve gelişmiş davranış analitiği ile eksiksiz bir kanıt vakası sağlayarak uyarı önceliklendirmesini ve yanlış pozitifleri azaltan” daha sezgisel araçlara geçmelerini önerdi.

İlgili:MITRE Yapay Zeka Olay Paylaşımı Girişimini Başlattı

Gurucul ayrıca içeriden öğrenilen risk yönetimindeki boşlukların da sorumlu olduğuna dikkat çekti. Rapora göre, “Çalışanlar açısından sonuçların olmaması ve yetersiz izleme dahil olmak üzere zayıf uygulama politikaları %31 oranında katkıda bulunan faktörler olarak belirlendi.” Yanıt verenlerin beşte biri (%20) aynı zamanda üst düzey yönetim ve politika konularının içeriden gelen tehditlerle mücadelenin ve etkili yönetim araçları ve stratejilerinin uygulanmasının önündeki en büyük engellerden biri olduğunu belirtti.

Sonuçta bu, siber güvenlik endüstrisindeki pek çok kişinin daha önce duyduğu bir hikaye: Yöneticilerin siber tehditlere hak ettikleri ilgiyi göstermeleri ve bunlarla mücadeleye yardımcı olacak politika çerçevelerini desteklemeleri gerekiyor; Bu zihniyetin şirket çapında uygulanması da azaltımın güçlendirilmesi açısından önemlidir.

İçeriden Gelen Saldırılardan Finansal Spirallere

İçeriden gelen saldırılar yalnızca bir kuruluşun güvenliğini ve bilgilerini tehlikeye atmakla kalmaz, aynı zamanda yüksek bir fiyat etiketine de sahiptir.

Araştırmaya göre, bu tür bir saldırıyla uğraştıktan sonra birçok kuruluş için iyileştirme maliyeti (%32) 100.000 ila 499.000 ABD Doları arasında değişiyor. Bazıları içinse bu daha da maliyetli: Kuruluşların %27’si iyileştirme maliyetinin 500.000 ila 1 milyon dolar arasında olduğunu tahmin ederken, %21’i maliyetlerin 1 milyon ila 2 milyon dolar arasında değiştiğini söylüyor.

İlgili:Microsoft ve DOJ, Rus Hacker Grubu Star Blizzard’ı Dağıttı

Ve bu, bir işletmenin karşılaştığı her bir içeriden saldırının mali etkisidir. Birçoğunun yılda yaklaşık altı ila 10 saldırı yaşadığı göz önüne alındığında, bu sayılar katlanarak artarak büyük olasılıkla öksürülemeyecek kadar maliyetli bir bedele ulaşıyor.

Bu yüksek fiyat etiketleri genellikle sistem geri yükleme, veri kurtarma, yasal ücretler, düzenleyici cezalar ve itibar hasarı kontrolü gibi çeşitli faaliyetler nedeniyle artmaktadır.

Ve kuruluşlar para yatırabilseler bile iyileştirmeiyileşmeleri hâlâ yavaştır. Kuruluşların yaklaşık %45’inin içeriden gelen bir saldırının ardından tekrar ayağa kalkması bir hafta veya daha uzun sürüyor. Uzun kurtarma süresi genellikle siber güvenlik ekiplerinin karmaşık sistemleri geri yüklemeye çalışırken karşılaştığı teknik zorluklardan, birleşik görünürlük eksikliğinden ve silolanmış güvenlik araçlarından kaynaklanmaktadır. Sınırlı kaynaklar, mevzuata uygunluk ve devam eden soruşturmalar da iyileştirme çabalarının uzatılmasında, şirketlerin en savunmasız oldukları dönemde başarısız olmalarında rol oynuyor.

Gurucul araştırmacılarına göre “Kuruluşların, temel otomasyonun ötesine geçen gelişmiş olay müdahale çözümlerinden yararlanması çok önemli.” “Bu çözümler, güvenlik ekiplerinin en kritik tehditlere odaklanabilmesini sağlamak ve böylece kurtarma sürelerini kısaltmak için dinamik risk tabanlı önceliklendirmeyi, makine öğrenimini ve kapsamlı bağlamsal analizi entegre ediyor.”

Ancak sonuçta önlemek tepki vermekten daha iyidir: Bu, mevcut çalışanların (teknik zorluklardan, sınırlı kaynaklardan, uyumluluk ve gizlilik kaygılarından ve diğer sorunların yanı sıra kasıtsız hatalara yol açtığından şikayetçi olan) mevcut çalışanları eğitmek anlamına gelir. yeni siber güvenlik yetenekleri getiriyor böylece güvenlik ekipleri işlerini etkili bir şekilde yapabilir ve tehditlere karşı koruma sağlayabilir ve bunları azaltabilir.

Araştırmacılar, “Siber güvenlik ekiplerinin gerekli uzmanlığı oluşturması için sürekli eğitim ve geliştirmeye yatırım yapmak, bu zorluğun üstesinden gelmek için çok önemli” diye yazdı. “Yönetilen güvenlik hizmetleri, mevcut personele aşırı yük bindirmeden araçların etkili bir şekilde uygulanmasını ve bakımının yapılmasını sağlayarak dahili yetenekleri destekleyebilir.”



siber-1