Kaspersky raporu: Siber tehditler erken tespitle kritik düzeye ulaşmadan denetim altına alınıyor

0

BEĞENDİM

ABONE OL

News

0

Kaspersky Security Services tarafından hazırlanan “Kaspersky: Siber Dünyanın Anatomisi” raporuna nazaran, son birkaç yılda kritik düzeydeki siber olayların oranında dikkat cazip bir düşüş gözlemleniyor. 2021 yılında %14,3 ile en yüksek düzeye ulaşan bu oran, 2025’te son altı yılın en düşük düzeyi olan %3,8’e geriledi. Bu eğilim, çok sayıda atak teşebbüsünün Kaspersky MDR uzmanları tarafından erken etapta tespit edilerek tesirli biçimde denetim altına alındığını ve olayların daha yüksek tesir düzeylerine ulaşmasının önüne geçildiğini ortaya koyuyor.

Kritik düzeydeki siber olaylar; direkt insan müdahalesi içeren ve kurumların BT altyapısı üzerinde önemli sonuçlar doğuran akınlar olarak tanımlanıyor. 2025 yılında Kaspersky MDR tarafından tespit edilen bu çeşit olayların sayısı, bir evvelki yıla kıyasla %19 azaldı. Bu gerileme, erken tespit kabiliyetlerindeki ilerlemeyi ve MDR müşterileri ortasında daha aktif müdahale süreçlerinin yaygınlaştığını gösteriyor.

2025 yılı bilgileri, kritik düzeydeki siber olayların ardındaki esas nedenlere ışık tutuyor:

İnsan odaklı akınlar, kritik düzeydeki siber olayların yaklaşık %23’ünü oluşturdu. Evvelki yıla kıyasla hudutlu bir düşüş görülse de, bu akınlar önemli ihlallerin en önemli kaynağı olmayı sürdürüyor. Kaspersky, bu cins hücumları müşterilerinin yaklaşık %21’inde tespit etti. Bu durum, motivasyonu yüksek tehdit aktörlerinin otomatik savunma düzeneklerini aşma konusundaki ısrarını açıkça ortaya koyuyor. Otomatik tespit teknolojilerindeki gelişmelere karşın, yüksek yetkinliğe sahip saldırganlar güvenlik tedbirlerini aşmanın yollarını bulmaya devam ediyor.

Red Teaming üzere doğrulanmış siber tatbikatlar, olayların %23’ünden fazlasını oluşturdu. Güvenlik testlerinin bir kesimi olduğu teyit edilen bu faaliyetler, birçok vakit altyapı kaynaklı yanlış müspet (false positive) olarak değerlendirilse de, müşteriler tarafından sıklıkla gerçek bir olay olarak raporlanabiliyor.

Sosyal mühendislik taarruzları ise üçüncü sırada yer alarak kritik düzeydeki siber olayların %15’inden fazlasını oluşturdu ve kurumların yaklaşık %18’ini etkiledi. Bu çeşit hücumlar, başarılı olup otomatik olarak engellenemediğinde kritik düzeyde sınıflandırılıyor ve çoğunlukla kullanıcı farkındalığını artırmaya yönelik tekliflerle sonuçlanıyor.

Güvenlik siyaseti ihlalleri toplam olayların yaklaşık %14’ünü oluştururken, genellikle legal kullanıcı hesaplarının bilgi sızdırma üzere kuşkulu faaliyetlerde bulunmasını kapsıyor. Ziyanlı yazılım kaynaklı olaylar %12’nin altında kalırken, geçmiş hücumlardan kalan izler (APT artefaktları) hadiselerin %7’sinden fazlasında tespit edildi. Kaspersky MDR’ın ana odağı olmamakla birlikte, zafiyet tespitine dayalı olaylar ise %5’in altında kaldı.

Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov konuyla ilgili şunları söyledi: “Yüksek tesir düzeyine sahip olaylardaki düşüş, proaktif bir siber güvenlik yaklaşımının ehemmiyetini açıkça ortaya koyuyor. Managed Detection and Response (MDR) ve Incident Response üzere insan odaklı tahliller, giderek daha karmaşık hale gelen tehditlerle uğraşta kritik rol oynuyor. Kurumların, güvenlik takımlarının aktifliğini artırmak için daha geniş görünürlük ve süratli müdahale imkânı sunan Extended Detection and Response (XDR) üzere gelişmiş otomasyon tahlillerini de devreye alması gerekiyor. Bunun yanı sıra SOC danışmanlığı hizmetleri, ister sıfırdan bir Güvenlik Operasyon Merkezi kurmak ister mevcut yapıyı daha ileri taşımak isteyen kurumlar için kıymetli bir takviye sunuyor. Hibrit güvenlik operasyonlarını kapsayan entegre bir yaklaşım, tehditlerin erken etapta tespit edilmesini, süratli biçimde denetim altına alınmasını ve önemli ihlallerin önlenmesini mümkün kılıyor.”

Kaspersky uzmanları, insan odaklı hücumlara karşı şu adımları öneriyor:

• Mevcut güvenlik denetimlerinizi, 7/24 izleme, tespit, tahlil ve süratli müdahale imkânı sunan Kaspersky Managed Detection and Response (MDR) gibi uzman dayanaklı tahliller ve global tehdit istihbaratıyla güçlendirin. 
• Kaspersky Incident Response hizmeti ile olaylara ait kapsamlı ve ayrıntılı tahliller elde edin; birinci müdahale, ispat toplama, hücum vektörünün belirlenmesi ve tesirli bir aksiyon planının oluşturulması süreçlerini kapsayan uçtan uca takviyeden yararlanın. 
• Kaspersky SOC Consulting ile kurum içi süreç ve teknolojilerinizi yeni tehdit ortamına uyumlu hale getirin; sıfırdan SOC kurma, mevcut yapının olgunluk düzeyini kıymetlendirme yahut tespit ve müdahale kabiliyetlerini geliştirme mevzularında takviye alın. 
• Tüm varlıklarınızı kapsayan bütüncül müdafaa için Kaspersky Next XDR Expert gibi merkezi ve otomasyon odaklı tahlilleri kullanın. Farklı kaynaklardan elde edilen dataları tek bir platformda bir ortaya getiren ve makine tahsili teknolojilerinden yararlanan bu yaklaşım, daha tesirli tehdit tespiti ve süratli otomatik müdahale imkânı sunar.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital zımnilik şirketidir. Bugüne kadar bir milyardan fazla aygıtı yeni ortaya çıkan siber tehditlere ve gayeli hücumlara karşı koruyan Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyü, şahsî aygıtlar için başkan dijital ömür muhafazası, şirketler için özel güvenlik eserleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle gayret etmek için Cyber Immune tahlillerini içeriyor. Milyonlarca bireyin ve yaklaşık 200.000 kurumsal müşterinin kendileri için en kıymetli şeyleri müdafaalarına yardımcı oluyoruz.

Kaynak: (BYZHA) Beyaz Haber Ajansı