Uzun vadeli akınlarda artış yaşanıyor: 2024’te taarruzların %35’i bir aylık süreyi aştı

Kaspersky’nin Son Incident Response analist raporuna nazaran, 2024’te gerçekleşen atakların %35,2’sini bir aydan uzun süren taarruzlar oluşturdu.

Kaspersky Incident Response analist raporu, Kaspersky’nin 2024 yılında araştırdığı siber hücumların detaylı tahlilini ortaya koydu. Rapor hazırlanırken güvenlik olayları sırasında yardıma muhtaçlık duyan kuruluşlardan alınan bilgilerden yararlanılıyor ve farklı bölümler ve bölgelerdeki tehditlerde ortaya çıkan eğilimleri belirleniyor. Bu rapor, güvenlik operasyonlarını güzelleştirmek ve gelecekteki olaylara tesirli bir biçimde hazırlanmak isteyen kuruluşlar için pahalı bir kaynak vazifesi görüyor.

Son rapor, ortalama gün sayısıyla ölçülen uzun müddetli siber hücumların ortalama mühletinin 253 gün üzere şaşırtan bir sayı olduğunu gösteriyor. Bu olaylara karşılık olarak, olay müdahale uğraşlarının ortalama mühletinin ise 50 saat olduğu tespit edildi. Bu da bu tıp hücumların tesirini azaltmanın karmaşıklığını ve zorluğunu ortaya koyuyor.

Uzun vadeli siber akınların birincil tesirleri, kurumlar için değerli riskler oluşturan bilgi şifreleme ve sızıntıları olarak belirlendi. Bu hücumlar için birinci giriş noktaları yüklü olarak kamuya açık uygulamaları gaye alan, muteber bağlardan yararlanan ve geçerli hesapları kullanan suistimalleri içeriyor.

Kaspersky Küresel Acil Durum Müdahale Grubu Başkanı Konstantin Sapronov, şunları söylüyor: “Gelişen siber tehdit ortamını anlamak, varlıklarını ve süreçlerini müdafaaya çalışan tüm kuruluşlar için çok değerlidir. Bulgularımız, teknoloji ilerledikçe siber hatalıların direncinin arttığını ortaya koyuyor ve kurumları sadece cevap vermeye değil, tıpkı vakitte güvenlik tedbirlerini proaktif olarak öngörmeye ve uyarlamaya zorluyor.” 

Şirketinizin sofistike akınlara karşı muhafazasını güçlendirmek için sağlam siber güvenlik tahlilleri uygulayın, bunları yönetmek için yetişmiş çalışanları işe alın veya Managed Detection and Response ve Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Bu güvenlik hizmetleri, tehdit tanımlamasından daima muhafaza ve düzeltmeye kadar tüm olay idaresi döngüsünü kapsar. Siber hücumlara karşı muhafaza sağlamaya, olayları araştırmaya ve şirkette güvenlik çalışanı olmasa bile uzman dayanağı sunmaya yardımcı olur.

Olay Müdahale analisti raporu 2024’ün tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı