Fidye Yazılımı: Kurbanlar Ödemeye Devam Ediyor ve Yapay Zeka Tabanlı Saldırılar Geliyor - Dünyadan Güncel Teknoloji Haberleri

Fidye Yazılımı: Kurbanlar Ödemeye Devam Ediyor ve Yapay Zeka Tabanlı Saldırılar Geliyor - Dünyadan Güncel Teknoloji Haberleri
“CISO’lar için Rapor 2023” Bunların yarısından fazlası (%52) saldırının iş sistemleri ve operasyonları üzerindeki etkisini önemli olarak değerlendirdi

Fidyeyi (pahalı bir şekilde) ödeyen kurbanlar

Splunk tarafından yürütülen bir araştırmada yanıt verenlerin %96’sı fidye yazılımı saldırısına maruz kaldı

Ayrıca %77’si olayların temel nedenlerini analiz etme ve çözme konusunda BT ve geliştirme ekipleriyle yaptıkları işbirliklerini “iyi” olarak tanımlıyor

Fidye ödeyen kuruluşların %53’ü 100

Kaynak : ZDNet Ayrıca katılımcıların %39’u, çalışanlarını üretken yapay zeka ile ortaya çıkabilecek tehditleri daha iyi anlamaları için eğitmeye çalıştıklarını belirtti Yaklaşık %92’si güvenlik, BT ve mühendislik ekipleri arasındaki siber güvenlik iş birliğinde önemli veya orta düzeyde bir artış gördü

Ayrıca, ankete katılanların %36’sı bu teknolojinin sosyal mühendislik amacıyla ses ve görüntü kullanılarak kimlik hırsızlığı için kullanılabileceğine inanıyor

Ankete katılanların %40’ı en önemli güvenlik endişeleri arasında sosyal mühendisliğe işaret ederken, %37’si operasyonel teknolojiler ve Nesnelerin İnterneti (IoT) ile ilgili tehditlerden endişe duyuyor Örneğin, %26’sı hangilerinin optimize edilmesi veya silinmesi gerektiğini belirlemek amacıyla veri kaynaklarını analiz etmek için yapay zekayı kullanırken, %23’ü tespit kuralları oluşturmak için üretken yapay zekayı kullanıyor olay yönetimi) %31’i en çok tedarik zinciri saldırı yüzeyini genişletme konusunda endişeli 000 dolardan fazla ödedi; bunların %9’u 1 milyon doları aştı

Daha iyi eğitim

Ek olarak, ankete katılanların %86’sı üretken yapay zekanın bir güvenlik ekibindeki beceri boşluklarını ve eksikliklerini doldurmaya yardımcı olduğuna, yoğun emek gerektiren ve zaman alan işlevleri desteklediğine ve güvenlik personelinin daha stratejik görevlere odaklanmasını serbest bıraktığına inanıyor

Kendinizi daha iyi korumak için daha iyi işbirliği

Katılımcılar, siber dayanıklılıklarını ve görünürlüklerini güçlendirmek için tüm sektörlerde işbirliğinin gerekli olduğunu belirtti Çalışma aynı zamanda Kanada, ABD ve Birleşik Krallık’taki 20 siber güvenlik lideriyle yapılan bir saatlik telefon görüşmelerine dayanan nitel araştırmayı da içeriyor Bu bağlantılar aynı zamanda dijital dönüşüm girişimleri, bulut tabanlı yazılım geliştirme veya risk yönetimine daha fazla önem verilmesi yoluyla da güçlendirilmiştir

Ek olarak, yüzde 83’ü fidye ödediğini itiraf etti

Yanıt verenlerin %46’sı güvenlik ekiplerinin etkili hızlı mühendislik bilgilerini güncellemeyi planladığından, bu çalışanların daha fazla eğitime de ihtiyacı olacak

Ancak katılımcıların %35’i, özellikle kötü amaçlı yazılım analizi ve iş akışı otomasyonunda siber savunmalarını güçlendirmek için bu teknolojiyi denediklerini söylüyor

Fidye yazılımı saldırılarının kurbanları hâlâ çoğunlukla fidyeyi ödemeyi tercih ediyor; yarıdan fazlası sistemlerine ve verilerine yeniden erişim sağlamak için 100 Bu rapor, Avustralya, Almanya, Hindistan, Japonya ve Singapur’un da aralarında bulunduğu 10 pazardaki 350 güvenlik yöneticisi ve yöneticisinin katıldığı nicel anketlerin sonucudur %33’ü fidye yazılımı saldırılarından endişe ediyor


Resim: Peter Dazeley/Getty Images

CISO’lar hala araç akışı konusunda endişeli; %88’i tehdit istihbaratı, SOAR (güvenlik düzenleme, otomasyon ve yanıt) ve SIEM (güvenlik bilgileri ve yanıt) gibi diğer uygulamalar lehine güvenlik analizi ve istismar araçlarının sayısını azaltma ihtiyacını vurguluyor Ancak %42’si iyileştirme için yer olduğuna inanıyor

Yapay zeka siber saldırıları ve siber savunmaları dönüştürüyor

Ankete katılanların yaklaşık %70’i, üretken yapay zeka ve bunun siber saldırganlara neler getirebileceği konusunda endişe duyuyor

Ek olarak kuruluşlar, siber saldırılar için yeni yollar açan üretken yapay zekanın (AI) potansiyelinden korkuyor ve bunları yakından izliyor 000 dolardan fazla para ödüyor Bunların %36’sı için bu teknoloji sayesinde saldırılar daha hızlı ve etkili olacak Yüzde 18’i fidyeyi doğrudan saldırganlara öderken, yüzde 37’si siber sigorta aracılığıyla, yüzde 28’i ise üçüncü bir taraf aracılığıyla ödedi com



genel-15

CISO’ların çoğu (%93) otomasyonu süreçlerine büyük ölçüde veya orta derecede entegre ediyor