Kimlik Bilgilerine Dayalı Atak Teknikleri, Siber Saldırganların En Tesirli Sistemleri Ortasında Yer Alıyor

BEĞENDİM

ABONE OL

News

Kaspersky Security Services’ın aktüel raporuna nazaran; parola kestirimi ve yetkili hesapların suistimal edilmesi, 2025’te siber hatalıların en başarılı sızma metotları oldu. Bu durum, saldırganların artık güvenlik altyapılarına takılan gürültülü ziyanlı yazılımlardan uzaklaştığını kanıtlıyor. Tehdit aktörleri, tespit edilmemek için yasal erişim haklarını kullanmaya başlayarak stratejik bir eksen kayması gerçekleştiriyor.

“Siber Dünyanın Anatomisi” başlıklı kapsamlı global rapor; Managed Detection and Response (MDR), Incident Response (IR), Compromise Assessment ve SOC Consulting ünitelerinin 2025 yılı boyunca elde ettiği datalara dayanıyor. Çalışmada en sık karşılaşılan saldırgan teknikleri, araçları ve tespit senaryoları incelenirken, tespit edilen olayların ayırt edici özelliklerine de ışık tutuyor.

Rapora nazaran, en ağır halde izlenen atak tekniklerinin büyük bir kısmı kimlik bilgileri ve kimlik idaresi süreçleri etrafında şekilleniyor. Çeşitli Taarruz Göstergelerinin (IoA) dönüşüm oranlarını* inceleyen tahlil, siber tehditlerde öne çıkan şu taktikleri gözler önüne seriyor:

Parola Varsayımı (%34,8): Saldırganların bir hesaba erişim sağlamak için sistematik olarak farklı parolaları denediği bu metot, dönüşüm listesinin tepesinde yer alıyor. Tekniğin birinci sırada yer almasının nedeni hem gerçek ataklarda hem de yetkili güvenlik testlerinde ağır olarak kullanılması ve günümüz siber güvenlik dünyasında kalıcı bir tehdit oluşturmasıdır. Zayıf yahut yinelenen parolalar kullanan tertipler, bu esaslı stratejinin işe yaramasına taban hazırlamaya devam ediyor.

Yerel Hesap Oluşturma (%34,7): Saldırganlar sisteme bir sefer sızdıktan sonra, birinci elde ettikleri erişim noktası fark edilip kapatılsa bile içeride kalmayı sürdürmek için sık sık yeni mahallî hesaplar açıyor. Güvenlik tatbikatlarında da sıklıkla gözlemlenen bu teknik, hakikat telemetri altyapısıyla tespit edilebiliyor; lakin şirketler ekseriyetle bu görünürlüğü sağlayacak telemetri altyapısı bulunmuyor.

Yetkili Hesapların Suistimal Edilmesi (%34,5): Saldırganlar sisteme ziyanlı yazılım bulaştırmak yerine, ele geçirdikleri geçerli kimlik bilgileriyle giriş yaparak olağan kullanıcı faaliyetlerinin ortasında kamufle oluyor. Erişim süreci büsbütün yasal göründüğü için bu durum tespiti önemli halde zorlaştırıyor. Yüksek dönüşüm oranı, sızdırılan kimlik bilgilerinin neden hâlâ en tehlikeli akın vektörlerinden biri olduğunu açıkça kanıtlıyor.

Hesap Manipülasyonu (%32): Saldırganlar, içerideki erişimlerini kalıcı kılmak ve pekiştirmek için mevcut hesaplar üzerinde değişiklik yapıyor; devre dışı bırakılmış hesapları yine etkin hale getiriyor, küme üyeliklerini değiştiriyor yahut yetki yükseltiyor. Bu durum, siber korsanların sisteme yeni araçlar sokmak yerine, halihazırda var olan ögeleri kullanarak hakimiyetlerini artırdıklarına dair genel eğilimi destekliyor.

Ağ Servislerinin Keşfi (%31,2): Saldırganlar bir ağın daha derinlerine ilerlemeden evvel, ekseriyetle erişebilecekleri açık servisleri ve sistemleri tarar. Bu keşif adımı, bir sonraki basamağın (yatay ilerleme ve daha fazla sızma) en güçlü habercisidir. Durumun erken safhada tespit edilmesi, güvenlik gruplarına müdahale için kritik bir vakit penceresi kazandırıyor.

Rapor, saldırgan tekniklerini, gözlemlenen kuşkulu faaliyetlerin ne kadarının katılaşmış birer siber olaya dönüştüğüne bakarak sıralıyor. Kaspersky uzmanlarına nazaran, MITRE ATT&CK® matrisi çok geniş bir saldırgan tekniği kataloğu sunsa da tesirli bir savunma için yanılgılı alarm üretmekten kaçınırken, makus niyetli olma mümkünlüğü en yüksek davranışlara öncelik verilmesi gerekiyor.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Müdürü Sergey Soldatov konuya ilişkin şunları söylüyor: “Siber tehdit aktörleri amaçlarına ulaşmak için her vakit gelişmiş ziyanlı yazılımlara muhtaçlık duymazlar. Birden fazla senaryoda, yasal idare araçları ve ele geçirilmiş hesaplar, fark edilmeden bir kurum içinde ilerlemenin en süratli ve en tesirli yoludur. Bu tekniklerin popülaritesini müdafaası; kurumların saldırgan davranışlarına karşı derin bir görünürlüğe ve bir hücumun farklı basamaklarındaki kuşkulu faaliyetleri birbiriyle ilişkilendirme yeteneğine gereksinim duyduğunu gösteriyor. Şirketler bu zorlukların üstesinden gelmek için, tehdit tespitinden daima müdafaa ve müdahaleye kadar tüm olay idaresi döngüsünü kapsayan Kaspersky Yönetilen Tespit ve Karşılık (MDR) ile Olay Müdahalesi (IR) tahlillerimizle güvenlik altyapılarını güçlendirebilirler.”

Saldırgan taktik ve teknikleri, tespit edilen olayların nitelikleri, bunların bölgelere ve dallara nazaran dağılımı hakkında daha fazla bilgi edinmek için raporun tamamını okuyabilirsiniz.

*Dönüşüm (Conversion): Makul bir MITRE ATT&CK tekniğine ilişkin toplam ihtar sayısı içinde, “gerçek pozitif” (gerçek bir tehdit) olarak sınıflandırılan ihtarların oranıdır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

0 0 0 0 0 0