By Uzun vadeli ataklarda artış yaşanıyor: 2024’te atakların %35’i bir aylık süreyi aştı
Kaspersky’nin Son Incident Response analist raporuna nazaran, 2024’te gerçekleşen hücumların %35,2’sini bir aydan uzun süren akınlar oluşturdu.
Kaspersky Incident Response analist raporu, Kaspersky’nin 2024 yılında araştırdığı siber taarruzların detaylı tahlilini ortaya koydu. Rapor hazırlanırken güvenlik olayları sırasında yardıma gereksinim duyan kuruluşlardan alınan bilgilerden yararlanılıyor ve farklı bölümler ve bölgelerdeki tehditlerde ortaya çıkan eğilimleri belirleniyor. Bu rapor, güvenlik operasyonlarını güzelleştirmek ve gelecekteki olaylara tesirli bir formda hazırlanmak isteyen kuruluşlar için kıymetli bir kaynak misyonu görüyor.
Son rapor, ortalama gün sayısıyla ölçülen uzun vadeli siber atakların ortalama müddetinin 253 gün üzere şaşırtan bir sayı olduğunu gösteriyor. Bu olaylara cevap olarak, olay müdahale eforlarının ortalama müddetinin ise 50 saat olduğu tespit edildi. Bu da bu çeşit atakların tesirini azaltmanın karmaşıklığını ve zorluğunu ortaya koyuyor.
Uzun müddetli siber hücumların birincil tesirleri, kurumlar için değerli riskler oluşturan data şifreleme ve sızıntıları olarak belirlendi. Bu akınlar için birinci giriş noktaları yüklü olarak kamuya açık uygulamaları maksat alan, emniyetli bağlardan yararlanan ve geçerli hesapları kullanan suistimalleri içeriyor.
Kaspersky Küresel Acil Durum Müdahale Takımı Başkanı Konstantin Sapronov, şunları söylüyor: “Gelişen siber tehdit ortamını anlamak, varlıklarını ve süreçlerini müdafaaya çalışan tüm kuruluşlar için çok değerlidir. Bulgularımız, teknoloji ilerledikçe siber hatalıların direncinin arttığını ortaya koyuyor ve kurumları sırf cevap vermeye değil, birebir vakitte güvenlik tedbirlerini proaktif olarak öngörmeye ve uyarlamaya zorluyor.”
Şirketinizin sofistike taarruzlara karşı müdafaasını güçlendirmek için sağlam siber güvenlik tahlilleri uygulayın, bunları yönetmek için nitelikli çalışanları işe alın veya Managed Detection and Response ve Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Bu güvenlik hizmetleri, tehdit tanımlamasından daima müdafaa ve düzeltmeye kadar tüm olay idaresi döngüsünü kapsar. Siber akınlara karşı muhafaza sağlamaya, olayları araştırmaya ve şirkette güvenlik çalışanı olmasa bile uzman takviyesi sunmaya yardımcı olur.
Olay Müdahale analisti raporu 2024’ün tamamına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
