Kaspersky’e nazaran, gelişmiş kalıcı tehditler (APT), 2024’te her dört şirketten birini gaye aldı
Kaspersky Yönetilen tespit ve müdahale (Managed Detection and Response) (MDR) analist raporuna nazaran, gelişmiş kalıcı tehditler (APT’ler) şirketlerin %25’inde tespit edildi ve tüm yüksek ciddiyetli olayların %43’ünden fazlasını oluşturdu. Bu durum, 2023 yılına kıyasla %74’lük dikkat alımlı bir artışa işaret ediyor.
Yıllık Yönetilen tespit ve müdahale (MDR) analist raporu, Kaspersky’nin Güvenlik Operasyonları Merkezi takımı tarafından tespit edilen MDR olaylarının tahliline dayalı içgörüler sunuyor. Rapor, saldırganların kullandığı en yaygın taktiklerin, tekniklerin ve araçların yanı sıra tespit edilen olayların özelliklerine ve MDR müşterileri ortasında bölgeler ve kesimler ortasındaki dağılımlarına ışık tutuyor.
Son bulgulara nazaran insan kaynaklı hücumlar olarak sınıflandırılan Gelişmiş Kalıcı Tehditler (APT’ler), her dört şirketten birini değerli ölçüde etkiledi ve 2024 yılında tespit edilen tüm yüksek şiddetli olayların %43’üne karşılık geldi. Evvelki yıllarla karşılaştırıldığında bu oran 2023’e nazaran %74, 2022’ye nazaran ise %43’lük artışa işaret ediyor. Otomatik tespit teknolojilerindeki ilerlemelere karşın, kararlı saldırganlar güvenlik açıklarından yararlanmaya ve bu sistemleri atlatmaya devam ediyor. APT’lerin telekomünikasyon hariç her bölümde tespit edilmesi dikkat cazip. En ağır yükü ise BT ve kamu kesimleri taşıyor.
Ayrıca müşteriler tarafından siber tatbikat olarak insan kaynaklı hücumlar biçiminde nitelendirilen olaylar toplam olayların %17’sinden fazlasını oluşturdu. Buna ek olarak güvenlik siyasetlerinin önemli ihlalleri yüksek şiddetteki olayların yaklaşık %12’sini oluştururken, berbat gayeli yazılımlarla ilgili olaylar yüklü olarak finans, sanayi ve BT bölümlerini etkileyen %12’nin üzerinde bir orana sahip.
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söylüyor: “2024’te Gelişmiş Kalıcı Tehditlerde kıymetli bir artış gözlemledik. Bu kaygı verici eğilim, otomatik algılamadaki ilerlemelere karşın insan güdümlü hücumların çeşitli kesimlerdeki güvenlik açıklarından yararlanmaya devam ettiğini vurguluyor. Kuruluşlar, bu karmaşık tehditlere karşı koymak için hazırlıklarını artırmalı ve kapsamlı siber güvenlik stratejilerine yatırım yapmalıdır.”
Şirketlerin siber güvenlik işçisi yahut uzmanlığı yoksa, olayları araştırmak ve uzman dayanağı almak için Kaspersky Managed Detection and Response ve Kaspersky Incident Response hizmetlerine başvurabilirler. Bu hizmetler, tehdit tanımlamadan daima muhafaza ve düzeltmeye kadar tüm olay idaresi döngüsünü kapsar ve kurumların kaçamak siber tehditlere karşı bile kendilerini müdafaalarına imkan tanır.
Kaynak: (BYZHA) Beyaz Haber Ajansı