Kaspersky’e nazaran, gelişmiş kalıcı tehditler (APT), 2024’te her dört şirketten birini gaye aldı
Kaspersky Yönetilen tespit ve müdahale (Managed Detection and Response) (MDR) analist raporuna nazaran, gelişmiş kalıcı tehditler (APT’ler) şirketlerin %25’inde tespit edildi ve tüm yüksek ciddiyetli olayların %43’ünden fazlasını oluşturdu. Bu durum, 2023 yılına kıyasla %74’lük dikkat cazibeli bir artışa işaret ediyor.
Yıllık Yönetilen tespit ve müdahale (MDR) analist raporu, Kaspersky’nin Güvenlik Operasyonları Merkezi grubu tarafından tespit edilen MDR olaylarının tahliline dayalı içgörüler sunuyor. Rapor, saldırganların kullandığı en yaygın taktiklerin, tekniklerin ve araçların yanı sıra tespit edilen olayların özelliklerine ve MDR müşterileri ortasında bölgeler ve bölümler ortasındaki dağılımlarına ışık tutuyor.
Son bulgulara nazaran insan kaynaklı hücumlar olarak sınıflandırılan Gelişmiş Kalıcı Tehditler (APT’ler), her dört şirketten birini değerli ölçüde etkiledi ve 2024 yılında tespit edilen tüm yüksek şiddetli olayların %43’üne karşılık geldi. Evvelki yıllarla karşılaştırıldığında bu oran 2023’e nazaran %74, 2022’ye nazaran ise %43’lük artışa işaret ediyor. Otomatik tespit teknolojilerindeki ilerlemelere karşın, kararlı saldırganlar güvenlik açıklarından yararlanmaya ve bu sistemleri atlatmaya devam ediyor. APT’lerin telekomünikasyon hariç her bölümde tespit edilmesi dikkat cazibeli. En ağır yükü ise BT ve kamu dalları taşıyor.
Ayrıca müşteriler tarafından siber tatbikat olarak insan kaynaklı akınlar halinde nitelendirilen olaylar toplam olayların %17’sinden fazlasını oluşturdu. Buna ek olarak güvenlik siyasetlerinin önemli ihlalleri yüksek şiddetteki olayların yaklaşık %12’sini oluştururken, makus hedefli yazılımlarla ilgili olaylar yüklü olarak finans, sanayi ve BT kesimlerini etkileyen %12’nin üzerinde bir orana sahip.
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söylüyor: “2024’te Gelişmiş Kalıcı Tehditlerde değerli bir artış gözlemledik. Bu tasa verici eğilim, otomatik algılamadaki ilerlemelere karşın insan güdümlü akınların çeşitli bölümlerdeki güvenlik açıklarından yararlanmaya devam ettiğini vurguluyor. Kuruluşlar, bu karmaşık tehditlere karşı koymak için hazırlıklarını artırmalı ve kapsamlı siber güvenlik stratejilerine yatırım yapmalıdır.”
Şirketlerin siber güvenlik işçisi yahut uzmanlığı yoksa, olayları araştırmak ve uzman takviyesi almak için Kaspersky Managed Detection and Response ve Kaspersky Incident Response hizmetlerine başvurabilirler. Bu hizmetler, tehdit tanımlamadan daima müdafaa ve düzeltmeye kadar tüm olay idaresi döngüsünü kapsar ve kurumların kaçamak siber tehditlere karşı bile kendilerini müdafaalarına imkan tanır.
Kaynak: (BYZHA) Beyaz Haber Ajansı