En son MDR Analist Raporunda bu eğilim başta finans, BT, kamu ve sanayi sektörleri olmak üzere tüm sektörlerde gözlemlendi.Her yıl yayınlanan Yönetilen Tespit ve Müdahale (MDR) Analist Raporu, raporda yer alan olaylar, özellikleri, sektörlere ve coğrafi bölgelere göre dağılımları hakkında bilgi veriyor. Raporda ayrıca saldırganların geçen yıl kullandığı en yaygın taktikler, teknikler ve araçlar da vurgulanıyor. Bu bulgular Kaspersky Security Operations Center (SOC) tarafından tespit edilen MDR olaylarının analizine dayanmaktadır. Rapora göre tespit edilen tüm ciddi olayların yüzde 22,9’u kamu sektöründe kaydedildi. İkinci sırada %15,4 ile bilişim şirketleri yer alırken onu sırasıyla %14,9 ve %11,8 ile finans ve sanayi şirketleri takip ediyor. Raporda yer alan olayların niteliğine bakıldığında yaklaşık yüzde 25’inin özel kişiler tarafından işlendiği görülüyor. Bunların yüzde 20’sinden biraz fazlası, daha önce Kaspersky tarafından hedefli saldırılar olarak sınıflandırılan ancak müşterinin açık rızasıyla “siber egzersizler” olarak tanımlanan çeşitli “siber egzersizler” türlerini içeriyordu. Ciddi sonuçlara yol açan kötü amaçlı yazılım saldırılarının yüzdesi, önceki yıllara göre 2023’te artacak ve bir miktar azalarak rapor edilen toplam kritik olayların %12’sinden fazlasını oluşturdu. Bu düşüş, son yıllardaki ciddi olayların en küçük yüzdesini temsil ediyor ve “saldırıların metalaştırılmasına” atfediliyor. Bu eğilim, kasıtlı veya kazara yapılan sızıntılar nedeniyle yaygınlaşan, hedeflenen kampanyaları yürütmek için önceden geliştirilmiş araçların yaygın biçimde benimsendiğini gösteriyor. Bu araçlar, otomatik saldırı senaryolarını uygulama girişimlerinde tekrar tekrar kullanılır. 2023 MDR raporu ayrıca olayların %4-5’inde hedefli saldırı eserlerinin, kamuya açık kritik güvenlik açıklarının ve sosyal mühendislik kullanımının tespit edildiğini ortaya çıkardı. Sergei SoldatovDedi ki: “2023’te Kaspersky daha az sayıda yüksek önem derecesine sahip olay tespit etti. Ancak orta ve düşük şiddetteki olayların sayısında eş zamanlı bir artış gözlendi. Olayların bu şekilde yeniden dağıtılması, saldırılara aktif insan katılımına dair gözle görülür izler olmaksızın kötü amaçlı yazılımların tespit edilmesiyle ilişkilidir. Bu durum “araçların metalaşması” ile açıklanabilir. Ancak, yüksek kaliteli etkinliklerin sayısının az olmasının mutlaka düşük hasar anlamına gelmediğini anlamak önemlidir. Hedefli saldırılar artık daha dikkatli planlanıyor ve daha tehlikeli. Bu nedenle deneyimli SOC analistlerinin yardımıyla yönetilen etkili otomatik siber güvenlik çözümlerinin kullanılmasını öneriyoruz.” Gelişmiş saldırılara karşı korumayı artırmak için şirketlere etkili siber güvenlik çözümleri uygulamaları, bunları yönetecek eğitimli profesyonelleri işe almaları veya Yönetilen Tespit ve Müdahale (MDR) ve Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini benimsemeleri tavsiye ediliyor. Bu ürünler, tehdit tespitinden sürekli koruma ve çözüme kadar olay yönetimi döngüsünün tamamını kapsar. Bu hizmetler, kaçamak siber saldırılara karşı korunmaya, olayların araştırılmasına ve bir şirket güvenlik uzmanı olmasa bile ek uzmanlık sağlanmasına yardımcı olur. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–