Kaspersky Incident Response analist raporundaki bulgulara göre geçerli hesaplar, 2024'te birincil saldırı vektörleri arasında giderek daha fazla kullanılmaya başladı ve vakaların %31,4'ünü oluşturdu. Kamuya açık uygulamalar ise %39,2 ile hala en yaygın saldırı vektörü konumunda yer alıyor.  

Kaspersky Olay Müdahalesi Analist Raporu, olay müdahalesi noktasında yardım isteyen kuruluşların verilerini kullanarak 2024 yılında Kaspersky ekibi tarafından araştırılan siber saldırılar hakkında içgörüler sağlarken, çeşitli sektörlerdeki ve bölgelerdeki güvenlik tehditlerindeki eğilimleri vurguluyor. Rapor, kuruluşların güvenlik önlemlerini artırmalarına ve etkili olay müdahale stratejileri geliştirmelerine yardımcı oluyor.

Rapora göre yıllardır devam eden endişe verici eğilim eşliğinde, kamuya açık uygulamalar bir kez daha siber saldırılar için birincil vektör olarak öne çıktı ve 2024'teki vakaların %39,2'sini oluşturdu.

Geçerli hesaplar, olayların %31,4'ünü temsil ederek ve 2023'e kıyasla önemli bir artış göstererek ikinci en yaygın saldırı vektörü olarak konumunu sağlamlaştırdı. Bu artış, daha fazla saldırıyı kolaylaştırmak için darknet üzerinde satılan tehlikeye atılmış kimlik bilgilerinden yararlanan ilk erişim aracıları (IAB'ler) tarafından hedef alınan şirket sayısının arttığını da gösteriyor. Bu eğilim, IAB'lerin siber suç operasyonlarını kolaylaştırmada önemli bir rol oynadığı Hizmet Olarak Fidye Yazılımı (RaaS) bağlamında özellikle endişe verici bir eğilim gösteriyor. Veriler ayrıca bu vakalardaki kurbanların genellikle önceden tehlikeye atıldığını ve bunun da kimlik bilgilerinin hemen tespit edilmeden sızdırılmasına yol açtığını ortaya koyuyor.

Güvenilir ilişkiler bir önceki yıla göre artış göstererek saldırı vektörlerinin %12,8'ini oluştururken, kimlik avı neredeyse her on vakadan birinde (%9,8) kullanılan önemli bir tehdit olmaya devam etti.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: "Siber tehditler gelişmeye devam ediyor ve saldırganlar şirketlerin savunmalarındaki en hassas noktalardan faydalanmak için farklı yöntemler uyarlıyor. Bu durum, kurumların yalnızca acil güvenlik önlemlerini güçlendirmekle kalmayıp, aynı zamanda ortaya çıkan risklerin önüne geçebilecek proaktif ve uyarlanabilir olay müdahale kültürü geliştirmelerine duyulan kritik ihtiyacı vurguluyor" dedi.

Kaspersky siber güvenlik uzmanları, işletmeleri olası tehditlerden korumak için şunları öneriyor:

•    Sağlam parola politikaları ve çok faktörlü kimlik doğrulama süreçleri uygulayın.

•    Yönetim portlarının genel erişimini kısıtlayın.

•    Kamuya açık uygulamalar için yama yönetimi veya telafi önlemleri için sıfır tolerans politikası oluşturun.

•    Çalışanların yüksek güvenlik seviyelerini korumasını sağlayın.

•    Siber suçlular nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmek ve durdurmak için Kaspersky Incident Response veya Kaspersky Managed Detection and Response gibi hizmetleri kullanın.