Kaspersky’e göre, geliÅŸmiÅŸ kalıcı tehditler (APT), 2024’te her dört ÅŸirketten birini hedef aldı
Â
Kaspersky Yönetilen tespit ve müdahale (Managed Detection and Response) (MDR) analist raporuna göre, geliÅŸmiÅŸ kalıcı tehditler (APT’ler) ÅŸirketlerin %25’inde tespit edildi ve tüm yüksek ciddiyetli olayların %43’ünden fazlasını oluÅŸturdu. Bu durum, 2023 yılına kıyasla %74’lük dikkat çekici bir artışa iÅŸaret ediyor.
Yıllık Yönetilen tespit ve müdahale (MDR) analist raporu, Kaspersky’nin Güvenlik Operasyonları Merkezi ekibi tarafından tespit edilen MDR olaylarının analizine dayalı içgörüler sunuyor. Rapor, saldırganların kullandığı en yaygın taktiklerin, tekniklerin ve araçların yanı sıra tespit edilen olayların özelliklerine ve MDR müşterileri arasında bölgeler ve sektörler arasındaki dağılımlarına ışık tutuyor.
Son bulgulara göre insan kaynaklı saldırılar olarak sınıflandırılan GeliÅŸmiÅŸ Kalıcı Tehditler (APT’ler), her dört ÅŸirketten birini önemli ölçüde etkiledi ve 2024 yılında tespit edilen tüm yüksek ÅŸiddetli olayların %43’üne karşılık geldi. Önceki yıllarla karşılaÅŸtırıldığında bu oran 2023’e göre %74, 2022’ye göre ise %43’lük artışa iÅŸaret ediyor. Otomatik tespit teknolojilerindeki ilerlemelere raÄŸmen, kararlı saldırganlar güvenlik açıklarından yararlanmaya ve bu sistemleri atlatmaya devam ediyor. APT’lerin telekomünikasyon hariç her sektörde tespit edilmesi dikkat çekici. En ağır yükü ise BT ve kamu sektörleri taşıyor.
Ayrıca müşteriler tarafından siber tatbikat olarak insan kaynaklı saldırılar ÅŸeklinde nitelendirilen olaylar toplam olayların %17’sinden fazlasını oluÅŸturdu. Buna ek olarak güvenlik politikalarının ciddi ihlalleri yüksek ÅŸiddetteki olayların yaklaşık %12’sini oluÅŸtururken, kötü amaçlı yazılımlarla ilgili olaylar ağırlıklı olarak finans, sanayi ve BT sektörlerini etkileyen %12’nin üzerinde bir orana sahip.
Kaspersky Güvenlik Operasyonları Merkezi BaÅŸkanı Sergey Soldatov, ÅŸunları söylüyor: “2024’te GeliÅŸmiÅŸ Kalıcı Tehditlerde önemli bir artış gözlemledik. Bu endiÅŸe verici eÄŸilim, otomatik algılamadaki ilerlemelere raÄŸmen insan güdümlü saldırıların çeÅŸitli sektörlerdeki güvenlik açıklarından yararlanmaya devam ettiÄŸini vurguluyor. KuruluÅŸlar, bu karmaşık tehditlere karşı koymak için hazırlıklarını artırmalı ve kapsamlı siber güvenlik stratejilerine yatırım yapmalıdır.”Â
Şirketlerin siber güvenlik personeli veya uzmanlığı yoksa, olayları araştırmak ve uzman desteği almak için Kaspersky Managed Detection and Response ve Kaspersky Incident Response hizmetlerine başvurabilirler. Bu hizmetler, tehdit tanımlamadan sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsar ve kurumların kaçamak siber tehditlere karşı bile kendilerini korumalarına olanak tanır.
Â
Kaynak: (BYZHA) Beyaz Haber Ajansı
