İSTANBUL (AA) - Kaspersky'den yıl boyunca olay müdahale yardımı isteyen kuruluşlardan elde edilen verilere dayanan "Kaspersky Olay Müdahalesi 2023" raporu yayımlandı.

Şirketten yapılan açıklamaya göre, 2023 yılında siber saldırıların beşte birinden fazlası bir aydan fazla sürerken, bu uzun süreli vakalarda güvenilir ilişkiler, ana saldırı vektörlerinden biri olarak ortaya çıktı.

Kaspersky Olay Müdahalesi raporu, geçen yıl olay müdahale yardımı isteyen kuruluşlara Kaspersky'nin verdiği destek sırasında elde edilen verilerden oluştu. Kaspersky'nin, şirket içi olay müdahale ekipleri için uzman etkinliklerine ev sahipliği yaparken topladığı siber saldırı araştırmalarının sonuçları da rapora yansıtıldı.

Kaspersky Olay Müdahale ekibine hizmet talebiyle başvuran kurumların başlıca nedenleri arasında şifrelenmiş dosyalar (taleplerin yüzde 32,8'i), şüpheli faaliyetler (yüzde 31), veri sızıntısı (yüzde 20), yetkisiz erişimler (yüzde 3), hizmetin kullanılamaması (yüzde 3) ve para hırsızlığı (yüzde 1,6) yer aldı.

İncelenen olayların ilk saldırı vektörleri arasında, kamuya açık uygulamalardan faydalanma (yüzde 42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) saldırıları (yüzde 28,8), güvenilir ilişkiler (yüzde 6,78), kimlik avı (yüzde 5) ve içeriden gelen aktiviteler (yüzde 3,4) sıralandı.

Rapora göre, bir aydan fazla süren uzun süreli siber saldırılar, 2022'ye göre yüzde 5,55 artarak toplam saldırıların yüzde 21,85'ini oluşturdu. Bu saldırılarda güvenilir ilişkilerden yararlanan tehlikelerin sıklığı, öncelikli yıllara oranla artış gösterdi.

Bu saldırı yöntemi, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına olanak tanıdığından, araştırma ekiplerini çeşitli ek zorluklarla karşı karşıya bırakıyor. Bunların ilki, başlangıçta hedef alınan kuruluşlar her zaman kapsamlı soruşturmaların öneminin farkında olmayabiliyor ve iş birliği yapma konusunda isteksiz olabiliyor.

İkinci olarak, güvenilir ilişkiler yoluyla başlatılan saldırıların, son saldırı aşamasına kadar ilerlemesi genellikle daha fazla zaman gerektiriyor. Bu nedenle, bu tür saldırıların yüzde 50'si bir aydan fazla sürdü. Bir ayı aşan saldırıların benzer oranı yalnızca içeriden ve oltalama tekniklerinde kaydedildi.

Açıklamada görüşlerine yer verilen Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, son bulguların, siber saldırılarda güvenin kritik rolünün altını çizdiğini belirterek, "2023 yılında ve son yıllarda ilk kez, güvenilir ilişkiler yoluyla yapılan saldırılar en çok kullanılan üç vektör arasında yer aldı. Bu olayların yarısı, ancak bir veri sızıntısı yaşandıktan sonra keşfedildi." ifadelerini kullandı.

Tehdit aktörlerinin, güvenilir ilişkilerden faydalanarak saldırıların süresini uzatabileceğini ve ağlara uzun süre sızarak kuruluşlar için önemli riskler oluşturabileceğini kaydeden Sapranov, işletmelerin bu duruma karşı tetikte olması ve bu tür sofistike taktiklere karşı korunmak için güvenlik önlemlerine öncelik vermesi gerektiğini belirtti.

Kaspersky, raporda vurgulanan riskleri azaltmak için çalışanlar arasında güvenlik bilinci kültürü yaratmayı teşvik etmeyi; yönetim portlarına genel erişimi kısıtlamayı; yama yönetimi için sıfır tolerans politikası uygulanması veya kamuya açık uygulamalar için telafi edici önlemler alınmasını; hasarı en aza indirmek için kritik verileri yedeklemeyi; sağlam parola politikaları ve çok faktörlü kimlik doğrulama uygulanmasını; şirketin gelişmiş saldırılara karşı korumasını artırmak ve saldırıları daha erken aşamalarda tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerinin kullanılmasını; ihlallere yol açabilecek şüpheli faaliyetler veya halihazırda gerçekleşmiş olaylar söz konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım istemesini öneriyor.

Kaynak: aa