Kaspersky'den siber tehditlere yönelik açıklama

Şirketten yapılan açıklamaya göre, "Kaspersky Olay Müdahalesi" analist raporu, olay müdahalesi noktasında yardım isteyen kuruluşların verilerini kullanarak 2024'te Kaspersky ekibi tarafından araştırılan siber saldırılar hakkında içgörüler sağladı.

Çeşitli sektörlerdeki ve bölgelerdeki güvenlik tehditlerinin incelendiği rapor, kuruluşların güvenlik önlemlerini artırmasına ve etkili olay müdahale stratejileri geliştirmelerine yardımcı oluyor.

Rapora göre, kamuya açık uygulamalar siber saldırılar için birincil vektör olarak öne çıktı ve 2024'teki vakaların yüzde 39,2'sini oluşturdu. Geçerli hesaplar, 2023'e kıyasla önemli bir artış göstererek birincil saldırı vektörleri arasında giderek daha fazla kullanılmaya başladı ve vakaların yüzde 31,4'ünü oluşturdu.

Bu artış, daha fazla saldırıyı kolaylaştırmak için "darknet" üzerinde satılan tehlikeye atılmış kimlik bilgilerinden yararlanan ilk erişim aracıları (IAB) tarafından hedef alınan şirket sayısının arttığını gösterdi. Bu eğilim, IAB'lerin siber suç operasyonlarını kolaylaştırmada önemli bir rol oynadığı Hizmet Olarak Fidye Yazılımı (RaaS) bağlamında özellikle endişe verici bir eğilimi ortaya koydu. Veriler, bu vakalardaki kurbanların genellikle önceden tehlikeye atıldığını ve bunun da kimlik bilgilerinin hemen tespit edilmeden sızdırılmasına yol açtığına işaret etti.

KİMLİK AVI HER 10 VAKADAN 1'İNDE KULLANILDI

Siber saldırılar için kullanılan yöntemler arasında güvenilir ilişkiler, bir önceki yıla göre artış göstererek saldırı yöntemlerinin yüzde 12,8'ini oluştururken, kimlik avı yüzde 9,8 ile neredeyse her 10 vakadan 1'inde kullanılarak önemli bir tehdit olmaya devam etti.

Kaspersky siber güvenlik uzmanları, işletmeleri olası tehditlerden korumak için güçlü parola politikaları ve çok faktörlü kimlik doğrulama süreçleri uygulanmasını, yönetim portlarının genel erişiminin kısıtlanmasını, kamuya açık uygulamalar için yama yönetimi veya telafi önlemleri için sıfır tolerans politikası oluşturulmasını ve çalışanların yüksek güvenlik seviyelerini korumasını öneriyor.

Açıklamada görüşlerine yer verilen Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, siber tehditlerin gelişmeye devam etiğini ve saldırganların şirketlerin savunmalarındaki en hassas noktalardan faydalanmak için farklı yöntemler kullandığını belirtti.

Sapronov, "Bu durum, kurumların yalnızca acil güvenlik önlemlerini güçlendirmekle kalmayıp, aynı zamanda ortaya çıkan risklerin önüne geçebilecek proaktif ve uyarlanabilir olay müdahale kültürü geliştirmelerine duyulan kritik ihtiyacı vurguluyor." ifadelerini kullandı.