Kaspersky raporuna göre 2021’de kamu sektöründeki tüm kritik vakaların üçte ikisi hedefli saldırılardan oluştu

Kaspersky’nin Managed Detection and Response (MDR) müşterilerine ilişkin olayların tahliline dayanan araştırması, kuruluşların yaşadığı kritik hadiselerin 2020’de oranı onda birken (9) bunun 2021’de yedide teğe (14) yükseldiğini ortaya koydu.

Giderek karmaşıklaşan altyapılar, nitelikli çalışan eksikliği ve karmaşık atakların artması, siber güvenlik gruplarının verimliliğini ve olaylar meydana gelmeden evvel tespit etme yeteneklerini etkiliyor. Kaspersky, mevcut tehdit ortamı hakkında daha fazla bilgi edinmek için 2021’de MDR hizmeti aracılığıyla tanımlanan anonimleştirilmiş müşteri olaylarını tahlil etti.

Rapora nazaran tüm dallardaki kuruluşlar, bu devirde birçok çeşitten yüksek ehemmiyet derecesine sahip hadise yaşadı. Kritik olayların en sık rastlanan nedenleri geçen yıl ile birebir kalırken, en büyük hisse (40,7) amaçlı akınlara aitti. Hadiselerin 14’ünde kritik tesire sahip berbat maksatlı yazılımlar tespit edildi ve yüksek değere sahip olayların 13’ünden biraz daha azı, herkese açık kritik güvenlik açıklarının istismarı halinde sınıflandırıldı. Bu devirde toplumsal mühendislik de büyük bir tehdit olmaya devam etti ve olayların 5,5’ini oluşturdu.

2021 yılında maksatlı hücumlar, eğitim ve kitle irtibat araçları hariç araştırmada temsil edilen tüm dikey bölümlerde tespit edildi. En fazla sayıda atakla kamu, sanayi, BT ve finans dallarında karşılaşıldı. Gayeli taarruzlar kamu bölümündeki tüm kritik olayların üçte ikisini (66), sağlık bölümünde yarısından fazlasını (55) ve inşaat dalında 40’ını oluşturdu.

Yüksek ehemmiyetteki olaylar, hedeflenen sistemde tespit edilen ve makûs hedefli olmayan ikili belgelerinin geniş kullanımıyla ayırt ediliyor. Bu araçlar, siber hatalıların faaliyetlerini gizlemelerine ve atağın birinci basamaklarda tespit edilme bahtını en aza indirmeye imkan tanıyor. Yaygın olarak kullanılan rundll32.exe, powershell.exe ve cmd.exe’ye ek olarak, reg.exe, te.exe ve certutil.exe üzere araçlar da kritik olaylarda sıklıkla kullanılıyor.

Hedefli akınlara karşı kendilerini daha güzel korumak için kuruluşlar, akın tatbikatları yürüten hizmetlerden yardım alabiliyor. Bu cins hizmetler, şirketin siber hücumlara karşı direncini incelemek için karmaşık taarruzları simüle ediyor. Kaspersky’nin MDR analistlerine nazaran bu hizmet kuruluşların sadece 16’sında tercih edildi.

Kaspersky Güvenlik Operasyonları Merkezi Lideri Sergey Soldatov şunları söyledi: “MDR raporu, karmaşık atakların kalıcı olduğunu ve giderek daha fazla kuruluşun kritik olaylarla karşı karşıya olduğunu gösteriyor. Buradaki en acil meselelerden biri, yüksek kıymetteki olayların araştırılması ve uygunlaştırma adımlarına ait tekliflerde bulunulması için daha fazla vakte gereksinim duymasıdır. Geçtiğimiz yıl Kaspersky analistleri bu göstergeyi 2020’de 52,6 dakikadan 41,4 dakikaya düşürmeyi başardı. Bu, daha fazla olay örneği şablonu eklenerek ve önceliklendirmeyi hızlandıran yeni telemetri tekniklerini devreye alarak sağlandı.”

Kuruluşları gelişmiş ataklardan korumak için Kaspersky aşağıdakileri öneriyor:

• Kurum içi ek kaynak gerektirmeden, bilinen ve bilinmeyen tehditleri belirlemeye yardımcı olmak için algılama ve karşılık yeteneklerini ve yönetilen tehdit avını birleştiren bir tahlil kullanılmalıdır. Yalnızca ihtar odaklı yaklaşımlar, çağdaş tehditlere reaksiyon vermek için artık kâfi değildir.
• Kuruluşu hedefleyen siber tehditlere ait derinlemesine görünürlük sağlamak için SOC grubunun en son tehdit istihbaratına erişimi bulunmalıdır.
• Kurum içi dijital araştırma ve olay müdahale takımının uzmanlığını geliştirmek için olay müdahalesi eğitimi uygulanmalıdır. Bu, tehditlerin daha süratli tespit edilerek ele alınmasına ve olayın tesirinin en aza indirilmesine yardımcı olacaktır.
• Hedefli akın mümkünlüğünü azaltmak için işçiye temel siber güvenlik şuuru aşılanmalıdır. Toplumsal mühendislik hala çok tanınan bir usul ve yüksek şiddetteki olaylarda da geçerli.

Kaynak: (BHA) – Beyaz Haber Ajansı