Rapor, Kaspersky'nin yıl boyunca olaylara müdahale etme konusunda yardım arayan veya dahili olay müdahale ekipleri için uzman etkinliklere ev sahipliği yapan kuruluşları destekleyerek topladığı siber saldırı araştırma bulgularına dayanıyor.
Kuruluşların hizmet talepleri için Kaspersky Olay Müdahale ekibine başvurmasının ana nedenleri arasında şifrelenmiş dosyalar (taleplerin %32,8'i), şüpheli etkinlik (%31), veri sızıntısı (%20), yetkisiz erişim (%3), hizmetin kullanılamaması (3) yer almaktadır. %) ve para hırsızlığı (%1,6). İncelenen olayların ana saldırı vektörleri arasında kamu uygulamalarının kötüye kullanılması (%42,4), güvenliği ihlal edilmiş hesaplar ve kaba kuvvet saldırıları (toplamda %28,8), güvenilir ilişkiler (%6,78), kimlik avı (%5), dahili faaliyetler (%3,4) yer alıyor. dahil.
Kaspersky Olay Müdahalesi 2023 raporu, bir aydan uzun süren sürekli siber saldırıların, 2022'ye göre %5,55 artışla toplam saldırıların %21,85'ini oluşturduğunu gösteriyor. Bu saldırılarda gözlemlenen dikkate değer bir eğilim, güven ilişkilerinin birincil vektör olarak kullanılmasıydı. Geçmişte güvenilir ilişkileri istismar eden tehditler meydana geldi, ancak bunların sıklığı 2023'te arttı ve toplam saldırı sayısının %6,78'ini oluşturdu.
Bu saldırı yöntemi, tehdit aktörlerinin güvenliği ihlal edilmiş tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına olanak tanıdığından, soruşturma ekipleri bir dizi ek zorlukla karşı karşıya kalır. Birincisi, başlangıçta hedef alınan kuruluşlar her zaman ayrıntılı soruşturmaların öneminin farkında olmayabilir ve işbirliği yapma konusunda isteksiz olabilirler.
Siber saldırı süreçlerinde zamanın rolü
İkincisi, güvenilir ilişkiler yoluyla başlatılan saldırıların, ilk saldırıdan son saldırıya kadar ilerlemesi genellikle daha uzun sürer. Bu saldırıların %50'sinin bir aydan fazla sürmesinin nedeni budur. Bir ayı aşan saldırıların benzer bir yüzdesi yalnızca içeriden bilgi alma ve kimlik avı tekniklerinde kaydedildi.
Kaspersky'nin küresel acil müdahale ekibinin başkanı Konstantin SapronovDedi ki: “Son bulgularımız siber saldırılarda güvenin kritik rolünü vurguluyor. 2023 yılında ve son yıllarda ilk kez, güvenilir ilişkiler üzerinden yapılan saldırılar en çok kullanılan üç vektör arasında yer aldı. Bu olayların yarısı ancak bir veri sızıntısı meydana geldikten sonra keşfedildi. Tehdit aktörleri, güvenilir ilişkilerden yararlanarak saldırıların süresini uzatabilir ve ağlara uzun süreler boyunca sızarak kuruluşlar için önemli riskler oluşturabilir. Bu nedenle şirketlerin dikkatli olmaları ve kendilerini bu tür karmaşık taktiklerden korumak için güvenlik önlemlerine öncelik vermeleri zorunludur.”
Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:
- Çalışanlar arasında güvenlik bilinci kültürünü teşvik edin.
- Yönetim bağlantı noktalarına genel erişimi kısıtlayın.
- Sıfır toleranslı bir yama yönetimi politikası uygulayın veya genel uygulamalar için telafi edici önlemler alın
- Hasarı en aza indirmek için kritik verileri yedekleyin
- Güçlü parola politikaları ve çok faktörlü kimlik doğrulama uygulayın
- Şirketinizin gelişmiş saldırılara karşı korumasını artırmak ve saldırıları erken aşamalarında tespit etmek Kaspersky Yönetilen Tespit ve Yanıt (MDR) Aşağıdakiler gibi yönetilen güvenlik hizmetlerini benimseyin:
- İhlallere yol açabilecek şüpheli faaliyet veya olayların halihazırda gerçekleşmiş olması durumunda, Kaspersky olay müdahalesi Gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–