Kaspersky'den 2023 kritik siber olay raporu
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov:
- "Hedefli saldırılar artık daha dikkatli planlanıyor ve daha tehlikeli hale geliyor"
İSTANBUL - Kaspersky Yönetilen Tespit ve Müdahale (MDR) ekibine göre, doğrudan insan müdahalesi içeren yüksek ciddiyetli olayların sıklığı 2023'te günde 2'nin üzerine çıktı.
Şirketten yapılan açıklamaya göre, Yıllık olarak yayınlanan rapor, raporda yer alan olaylar hakkında, niteliklerine, sektörlere ve coğrafi bölgelere göre dağılımlarıyla ilgili bilgi sağlıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şirketin geçen yıl daha az sayıda yüksek önem derecesine sahip olay tespit ettiğini belirterek, şu açıklamalarda bulundu:
"Ancak orta ve düşük önem derecesine sahip olayların sayısında eş zamanlı bir artış gözlemlendi. Olayların bu şekilde yeniden dağılımı, saldırılara aktif insan katılımının görünür izleri olmadan kötü amaçlı yazılımların tespit edilmesiyle ilişkilendiriliyor. Bu durum 'araçların metalaşması' ile açıklanabilir. Bununla birlikte, yüksek nitelikli olayların sayısının düşük olmasının mutlaka düşük hasar anlamına gelmediğini anlamak önemlidir. Hedefli saldırılar artık daha dikkatli planlanıyor ve daha tehlikeli hale geliyor. Bu nedenle, deneyimli SOC analistlerinin yardımıyla yönetilen etkili otomatik siber güvenlik çözümlerinin kullanılmasını öneriyoruz."
Rapor saldırganların geçen yıl kullandıkları en yaygın taktik, teknik ve araçları da vurguluyor. Bu sonuçlar, Kaspersky Güvenlik Operasyonları Merkezi (SOC) tarafından tespit edilen MDR olaylarının analizine dayanıyor.
Rapora göre tespit edilen tüm ciddi olayların yüzde 22,9'u kamu sektöründe kaydedildi. İkinci sırada BT şirketleri yüzde 15,4 ile yer alırken, onları sırasıyla ,9 ve ,8 oranında finans ve sanayi şirketleri takip etti.
Saldırıların metalaşması
Raporda yer alan olayların niteliğine bakıldığında, yaklaşık yüzde 25'inin bireyler tarafından gerçekleştirildiği görülüyor. Bunların yüzde 20'den biraz fazlası, Kaspersky tarafından daha önce hedefli saldırılar olarak sınıflandırılan, ancak müşterinin açık onayı üzerine 'siber tatbikat' olarak belirlenen çeşitli "siber tatbikat" türlerini içeriyordu.
Ciddi sonuçlara yol açan kötü amaçlı yazılım saldırılarının oranı 2023'te önceki yıllara kıyasla biraz düşmüş ve rapor edilen toplam kritik olayların yüzde 12'sinden fazlasını oluşturdu. Bu düşüş, son yıllarda yüksek ciddiyete sahip olayların en küçük payını temsil ediyor ve bu durum "saldırıların metalaşmasına" bağlanıyor.
Bu eğilim, kasıtlı veya kazara sızıntılar nedeniyle yaygın hale gelen hedefli kampanyalar yürütmek için önceden geliştirilmiş araçların yaygın olarak benimsendiğini gösteriyor. Söz konusu araçlar otomatik saldırı senaryoları uygulama girişimlerinde tekrar tekrar kullanılıyor.
2023 MDR'nin raporu ayrıca hedefli saldırı kalıntılarının, kamuya açık kritik güvenlik açıklarının ve sosyal mühendislik kullanımının tespit edildiği olayların yüzde 4-5 oranında olduğunu ortaya koydu.
Gelişmiş saldırılara karşı korumayı artırmak için şirketlere etkili siber güvenlik çözümleri uygulamaları, bunları yönetmek için nitelikli uygulayıcılar tutmaları veya MDR ve Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini benimsemeleri tavsiye ediliyor.
Hizmetler, tehdit tanımlamasından sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsıyor. Ayrıca bu hizmetler, kaçamak siber saldırılara karşı korunmaya, olayları araştırmaya ve bir şirketin güvenlik çalışanı olmasa bile ek uzmanlık sağlamaya yardımcı oluyor.