Kaspersky Yönetilen tespit ve müdahale (Managed Detection and Response) (MDR) analist raporuna göre, gelişmiş kalıcı tehditler (APT’ler) şirketlerin %25’inde tespit edildi ve tüm yüksek ciddiyetli olayların %43’ünden fazlasını oluşturdu. Bu durum, 2023 yılına kıyasla %74’lük dikkat çekici bir artışa işaret ediyor…
Yıllık Yönetilen tespit ve müdahale (MDR) analist raporu, Kaspersky’nin Güvenlik Operasyonları Merkezi ekibi tarafından tespit edilen MDR olaylarının analizine dayalı içgörüler sunuyor. Rapor, saldırganların kullandığı en yaygın taktiklerin, tekniklerin ve araçların yanı sıra tespit edilen olayların özelliklerine ve MDR müşterileri arasında bölgeler ve sektörler arasındaki dağılımlarına ışık tutuyor.
Son bulgulara göre insan kaynaklı saldırılar olarak sınıflandırılan Gelişmiş Kalıcı Tehditler (APT’ler), her dört şirketten birini önemli ölçüde etkiledi ve 2024 yılında tespit edilen tüm yüksek şiddetli olayların yüzde 43’üne karşılık geldi. Önceki yıllarla karşılaştırıldığında bu oran 2023’e göre yüzde 74, 2022’ye göre ise yüzde 43’lük artışa işaret ediyor. Otomatik tespit teknolojilerindeki ilerlemelere rağmen, kararlı saldırganlar güvenlik açıklarından yararlanmaya ve bu sistemleri atlatmaya devam ediyor. APT’lerin telekomünikasyon hariç her sektörde tespit edilmesi dikkat çekici. En ağır yükü ise BT ve kamu sektörleri taşıyor.
Ayrıca müşteriler tarafından siber tatbikat olarak insan kaynaklı saldırılar şeklinde nitelendirilen olaylar toplam olayların yüzde 17’sinden fazlasını oluşturdu. Buna ek olarak güvenlik politikalarının ciddi ihlalleri yüksek şiddetteki olayların yaklaşık yüzde 12’sini oluştururken, kötü amaçlı yazılımlarla ilgili olaylar ağırlıklı olarak finans, sanayi ve BT sektörlerini etkileyen yüzde 12’nin üzerinde bir orana sahip.
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söylüyor: “2024’te Gelişmiş Kalıcı Tehditlerde önemli bir artış gözlemledik. Bu endişe verici eğilim, otomatik algılamadaki ilerlemelere rağmen insan güdümlü saldırıların çeşitli sektörlerdeki güvenlik açıklarından yararlanmaya devam ettiğini vurguluyor. Kuruluşlar, bu karmaşık tehditlere karşı koymak için hazırlıklarını artırmalı ve kapsamlı siber güvenlik stratejilerine yatırım yapmalıdır.”
Son Yorumlar