Το 2025, η τεχνητή νοημοσύνη διευκολύνει τους επιτιθέμενους να εκμεταλλευτούν τις αδυναμίες, ενώ οι επιχειρήσεις παλεύουν με την επέκταση των επιφανειών επίθεσης λόγω πολλών παραγόντων, όπως η σκιώδης πληροφορική, ο κίνδυνος της αλυσίδας εφοδιασμού και η εκτεταμένη υποδομή cloud.
Αντιμέτωποι με αυτές τις προκλήσεις, πόσο καλά συμβαδίζουν οι αμυντικοί; Τα δεδομένα υπογραμμίζουν την πρόοδο σε ορισμένους τομείς, αλλά και τις πιέσεις στο ευρύτερο περιβάλλον απειλών που εκτείνουν τις ομάδες ασφαλείας στα όριά τους.
Ο Intruder’s Exposure Management Index αναλύει δεδομένα από 3.000 μικρές και μεσαίες επιχειρήσεις (1 έως 2.000 υπαλλήλους) για να κατανοήσει πώς αλλάζει το περιβάλλον απειλών και πώς η απόκριση ευπάθειας διαφέρει σε μεγέθη, κλάδους και γεωγραφίες της εταιρείας.
Διαβάστε παρακάτω για τρεις βασικές τάσεις που διαμορφώνουν τη διαχείριση της έκθεσης το 2025 και κατεβάστε την πλήρη έκθεση για περισσότερες πληροφορίες, σχόλια ειδικών και συμβουλές για να παραμείνετε ασφαλείς σε ένα εντεινόμενο τοπίο απειλών.
Τα τρωτά σημεία υψηλής σοβαρότητας αυξήθηκαν κατά 20%
Ο μέσος αριθμός των εντοπισμένων κρίσιμων τρωτών σημείων ανά οργανισμό παρέμεινε σταθερός σε σύγκριση με πέρυσι, επομένως οι οργανισμοί δεν αντιμετωπίζουν απαραίτητα περισσότερες κρίσεις “όλα τα χέρια στο κατάστρωμα”.
Ωστόσο, ο αριθμός των προβλημάτων υψηλής σοβαρότητας έχει αυξηθεί κατά σχεδόν 20% από έτος σε έτος. Αυτό σημαίνει ότι οι ομάδες ασφαλείας και μηχανικών αντιμετωπίζουν μεγαλύτερο όγκο σοβαρών ζητημάτων.
Στις περισσότερες περιπτώσεις, ωστόσο, δεν υπήρξε αντίστοιχη αύξηση προσωπικού ή προϋπολογισμού. Το σημαντικότερο αποτέλεσμα ήταν η αυξημένη πίεση στις ήδη εκτεταμένες ομάδες ασφαλείας και μηχανικής.
Το Generative AI έχει παίξει ρόλο σε αυτήν την αύξηση, διευκολύνοντας τους εισβολείς να γράφουν νέα exploits. Οι εισβολείς βλέπουν επίσης μια ευκαιρία να εκμεταλλευτούν παλιά τρωτά σημεία που παραμένουν χωρίς επιδιόρθωση.
Ο Andy Hornegold, Αντιπρόεδρος του προϊόντος στο Intruder σχολιάζει ότι «βλέπουμε τον πίσω κατάλογο των CVE και των τρωτών σημείων να οπλίζονται με αυξημένη συχνότητα».
Το περιβάλλον απειλής εντείνεται και οι επιτιθέμενοι κινούνται πιο γρήγορα με την τεχνητή νοημοσύνη.
Βασισμένο σε πληροφορίες από 3.000+ οργανισμούς, ο Intruder’s 2025 Exposure Management Index αποκαλύπτει πώς προσαρμόζονται οι υπερασπιστές. Λάβετε την πλήρη ανάλυση και μετρήστε τον χρόνο για επιδιόρθωση της ομάδας σας.
Το 89% των κρίσιμων τρωτών σημείων επιδιορθώθηκε εντός 30 ημερών
Τα καλά νέα είναι ότι οι ομάδες διορθώνουν κρίσιμα ζητήματα πιο γρήγορα. Το 2025, το 89% των επιλυμένων κρίσιμων τρωτών σημείων αποκαταστάθηκε εντός 30 ημερών, από 75% το 2024.
Η ώθηση πιθανότατα συνδέεται με τα περιστατικά υψηλού προφίλ που έγιναν πρωτοσέλιδα φέτος στον τομέα της υγείας, του λιανικού εμπορίου και της αυτοκινητοβιομηχανίας. Αυτά τα περιστατικά έκαναν ορατό το κόστος της καθυστέρησης πολύ πέρα από το τμήμα πληροφορικής, οδηγώντας τα στελέχη και τα διοικητικά συμβούλια να απαιτούν ταχύτερη δράση.
Η βελτίωση υποδηλώνει ότι οι διαδικασίες ασφαλείας ωριμάζουν και ότι τα καλύτερα εργαλεία και η σαφέστερη ιδιοκτησία κάνουν τη διαφορά.
Οι μικρότερες εταιρείες εξακολουθούν να διορθώνονται πιο γρήγορα, αλλά το χάσμα κλείνει
Το μέγεθος της εταιρείας παίζει επίσης ρόλο στο πόσο γρήγορα διορθώνονται τα τρωτά σημεία. Το 2024, οι μικρές επιχειρήσεις (κάτω των 50 υπαλλήλων) επέλυσαν κρίσιμα ζητήματα κατά μέσο όρο σε περίπου 20 ημέρες – σχεδόν δύο φορές ταχύτερα από τους μεσαίου μεγέθους οργανισμούς, που ήταν κατά μέσο όρο 38. Το 2025, και οι δύο ομάδες έχουν βελτιωθεί σημαντικά, μειώνοντας τους χρόνους αποκατάστασης των κρίσιμων ευπαθειών σε 14 και 17 ημέρες αντίστοιχα.
Η διαφορά οφείλεται στην πολυπλοκότητα.
Τα μεγαλύτερα, παλαιότερα κτήματα εκτελούν συχνά έναν συνδυασμό παλαιών συστημάτων, προσαρμοσμένων ενσωματώσεων και πιο ετερογενών περιβαλλόντων. Οι ενημερώσεις κώδικα απαιτούν επιπλέον δοκιμές και συντονισμό, ενώ οι εγκρίσεις και οι διαδικασίες έκδοσης εισιτηρίων μπορούν να προσθέσουν περαιτέρω καθυστερήσεις.
Οι ομάδες ασφαλείας μπορεί να ανιχνεύσουν γρήγορα τα τρωτά σημεία, αλλά η ενημέρωση κώδικα εξαρτάται συνήθως από την υποδομή, τα DevOps ή τις ομάδες μηχανικής προϊόντων και κάθε μεταβίβαση προκαλεί τριβή που επιβραδύνει τα πράγματα.
Οι μικρότεροι οργανισμοί, με λιγότερα συστήματα και λιγότερη γραφειοκρατία, μπορούν να ενεργούν με μεγαλύτερη ευελιξία. Καθώς οι εταιρείες αναπτύσσονται, η πρόκληση είναι να τεθούν σε εφαρμογή διαδικασίες και εργαλεία που μειώνουν τα σημεία συμφόρησης και βοηθούν την αποκατάσταση να συμβαδίζει.
Εκεί που στέκονται οι υπερασπιστές το 2025
Τα φετινά δεδομένα δείχνουν ότι οι αμυντικοί προσαρμόζονται, αλλά είναι επίσης υπό πίεση.
Πέρα από τις τάσεις που συζητούνται εδώ, ο Δείκτης διερευνά τον αντίκτυπο των ρυθμίσεων στην Ευρώπη, πώς διαφέρουν οι τομείς όσον αφορά τους χρόνους αποκατάστασης και πώς οι επιτιθέμενοι οπλίζουν παλαιότερα τρωτά σημεία χρησιμοποιώντας τεχνητή νοημοσύνη. Εξετάζει επίσης τα πιο αξιοσημείωτα τρωτά σημεία που διαμόρφωσαν το περιβάλλον απειλών το 2025.
Κατεβάστε την πλήρη έκθεση για να λάβετε την πλήρη ανάλυση και να δείτε πώς βρίσκεται ο οργανισμός σας.
Χορηγός και συγγραφή από Παρείσακτος.
VIA: bleepingcomputer.com
