Ciddi güvenlik olayları geçtiğimiz yıl yarı yarıya arttı - 9'de yüzde 2020'dan 14'de yüzde 2021'e.
Giderek karmaşıklaşan altyapılar, beceri eksiklikleri ve saldırıların karmaşıklığının artması, siber güvenlik ekiplerinin verimliliğini ve olaylar meydana gelmeden önce düşmanca faaliyetleri tespit etme becerilerini etkileyebilir. Kaspersky, mevcut tehdit ortamı hakkında fikir edinmek için 2021'de MDR hizmeti aracılığıyla belirlenen anonimleştirilmiş müşteri olaylarını analiz etti.
Buna göre, tüm sektörlerdeki şirketler bu dönemde ciddi olaylarla uğraşmak zorunda kaldı. Kritik olayların en yaygın nedenleri geçen yılla aynı: hedefli saldırılar (yüzde 40,7), kritik etkiye sahip kötü amaçlı yazılım (yüzde 14), halka açık kritik güvenlik açıklarının kötüye kullanılması (yüzde 13) ve sosyal mühendislik (yüzde 5,5).
Daha hedefli saldırılar
2021 yılındaki hedefli saldırılar, eğitim ve kitle iletişim araçları dışında araştırmada değerlendirilen tüm dikey sektörleri vurdu, ancak medya kuruluşlarında hedefli saldırılarla ilgili olaylar rapor edildi. İnsan kaynaklı saldırıların çoğu hükümet, endüstri, BT ve finans sektörlerinde tespit edilmiştir.
Büyük olaylar, bir hedef sistemde zaten mevcut olan, kötü niyetli olmayan Living-off-the-Land (LotL) ikili dosyalarının yaygın kullanımıyla karakterize edilir. Bu araçlar, siber suçluların faaliyetlerini gizlemelerine ve bir saldırının erken aşamalarında tespit edilme şanslarını en aza indirmelerine olanak tanır. Kritik olaylarda yaygın olarak kullanılan rundll32.exe, powershell.exe ve cmd.exe araçlarının yanı sıra reg.exe, te.exe ve certutil.exe gibi dijital araçlar da sıklıkla kullanılmaktadır.
saldırı senaryoları gerçekleştirmek
Şirketler hedefli saldırılara karşı kendilerini daha iyi koruyabilmek için etik ve teknolojik olarak anlaşılır senaryolara göre uygun saldırı senaryolarını gerçekleştiren servislerden faydalanabilmektedir. Burada, bir şirketin dijital dayanıklılığını incelemek için karmaşık karşıt siber saldırılar simüle edilir. Kaspersky'nin MDR analistlerine göre bu, şirketlerin yalnızca yüzde 16'sında kullanılıyordu.
Kaspersky Orta Avrupa Genel Müdürü Christian Milde, "Mevcut MDR raporumuz, karmaşık saldırıların arttığını ve giderek daha fazla şirketin kritik olaylarla karşı karşıya kaldığını gösteriyor." "En büyük zorluklardan biri, ciddi saldırıların araştırılması ve öneriler ile karşı önlemler sağlanması için daha fazla zaman gerektirmesidir. Geçen yıl, Kaspersky analistleri bu göstergeyi 53'de 2020 dakikanın biraz altındayken önemli ölçüde 41 dakikaya indirmeyi başardılar. Bu, daha fazla olay şablonu ekleyerek ve öncelik belirlemeyi hızlandıran yeni telemetri zenginleştirmeleri sunarak başarıldı."
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi