Kaspresky "Siber Dünyanın Anatomisi" raporunu yayımladı
Kaspresky "Siber Dünyanın Anatomisi" raporunu yayımladı
- Kaspersky Global Emergency Response Team Başkanı Konstantin Sapronov: - "Gerçek zamanlı tehdit izleme ve sürekli tespit yeteneklerini günlük operasyonların bir parçası haline getiren proaktif bir güvenlik yaklaşımı kritik önem taşıyor"
İSTANBUL (AA) - Kaspersky, siber saldırıların taktik, teknik ve araçlarının yanı sıra karakteristik özellikleriyle bölge ve sektörlere göre dağılımını inceleyen "Siber Dünyanın Anatomisi" (Anatomy of a Cyber World) raporunun sonuçlarını paylaştı.
Şirketten yapılan açıklamaya göre, rapor, internete açık uygulamalardaki zafiyetler, ele geçirilmiş meşru kullanıcı hesapları ve tedarik zinciri bağlantılı saldırıların 2025'te başlıca saldırı vektörleri arasında öne çıktığını ortaya koydu.
Kaspersky Security Services tarafından hazırlanan rapor, 2025 boyunca Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment ve Kaspersky SOC Consulting birimlerinden elde edilen olay verileri ele alınarak hazırlandı.
Rapor, saldırganların en yaygın taktik, teknik ve araçlarının yanı sıra olayların karakteristik özellikleri ile bölge ve sektörlere göre dağılımını inceliyor.
- Tedarik zinciri ve iş ortakları üzerinden gerçekleştirilen saldırılar öne çıkmaya başladı
Rapora göre, son 7 yılda en yaygın ilk saldırı vektörlerinde önemli bir değişim yaşanmadı. İlk iki sırada yer alan internete açık uygulamalardaki zafiyetlerin istismarı ve ele geçirilmiş meşru hesapların kullanımı, saldırganların en sık kullandığı giriş noktaları olmayı sürdürdü. Üçüncü sıradaki yöntem ise dönemsel olarak değişiklik gösterdi. Geçmişte yaygın olarak kullanılan kötü amaçlı e-postaların yerini, ilk kez 2021'de öne çıkan ve 2023 itibarıyla ilk üçe giren tedarik zinciri ve iş ortakları üzerinden gerçekleştirilen saldırılar aldı.
Geçen yıl öne çıkan ilk saldırı vektörleri 2024'le büyük ölçüde benzerlik gösterirken toplam içindeki payları yüzde 80'nin üzerine çıktı.
Başlıca saldırı vektörleri arasında internete açık uygulamalardaki zafiyetlerin istismarı yüzde 43,7 ile ilk sırada yer aldı. Bunu yüzde 25,4 ile ele geçirilmiş meşru kullanıcı hesaplarının kullanımı, yüzde 15,5 ile tedarik zinciri ve güven ilişkilerine dayalı saldırılar izledi. Böylece ilk üç saldırı vektörünün toplam içindeki payı yüzde 84,6’ya ulaştı.
Harici uzaktan erişim hizmetlerinin kötüye kullanımı yüzde 4,2 olarak kaydedilirken, iç tehditler, kullanıcıların kötü amaçlı dosya indirip çalıştırması ve oltalama saldırılarının her biri yüzde 2,8 pay aldı. Ziyaret edilen internet siteleri üzerinden bulaşma ve diğer saldırı yöntemlerinin payı ise yüzde 1,4’er olarak gerçekleşti.
Bu saldırı vektörleri çoğu zaman aynı saldırı zinciri içerisinde birbiriyle bağlantılı şekilde kullanılıyor. Tedarik zinciri ve iş ortakları üzerinden hedef alınan kuruluşların çoğu, ilk aşamada internete açık uygulamalardaki zafiyetlerin istismarı yoluyla ihlal ediliyor.
- Uzmanlık eksikliği büyük güvenlik zaaflarına neden oluyor
Son dönemdeki vakalar, saldırganların hizmet sağlayıcıları veya bilgi teknolojileri entegratörlerini hedef alarak onların müşterilerine erişim sağlamaya çalıştığını gösteriyor. Sorunun boyutu, birçok küçük ölçekli hizmet sağlayıcının yeterli siber güvenlik uzmanlığına ve kaynağa sahip olmamasıyla daha da büyüyor.
Muhasebe yazılımları veya internet siteleri yöneten bu şirketlerde yaşanan bir ihlal, uzaktan erişim mekanizmalarının kötüye kullanılması yoluyla müşteri sistemlerinin de tehlikeye girmesine neden olabiliyor.
Araştırılan saldırılar süre ve etkilerine göre incelendiğinde, vakaların yüzde 50,9'unun hızlı gerçekleşen saldırılar olduğu görülüyor. Genellikle bir günden kısa süren bu saldırılar çoğunlukla dosya şifreleme ile sonuçlanıyor.
Vakaların yüzde 33'ünü oluşturan uzun soluklu saldırılar ise ortalama 108 saat sürüyor. Bu süreçte saldırganlar yalnızca dosyaları şifrelemekle kalmıyor; kalıcılık mekanizmaları kuruyor, Active Directory altyapısını ele geçiriyor ve veri sızıntısına yol açıyor.
Geriye kalan yüzde 16,1'lik bölüm ise hibrit bir yapı sergiliyor. İlk etapta hızlı saldırılar gibi görünen bu vakalarda, ilk ihlal ile sonraki kötü amaçlı faaliyetler arasında ciddi bir zaman farkı bulunuyor ve toplam saldırı süresi yaklaşık 19 güne uzayabiliyor.
- "Yalnızca olaya müdahale eden bir yaklaşım yeterli değil"
Açıklamada görüşlerine yer verilen Kaspersky Global Emergency Response Team Başkanı Konstantin Sapronov, siber saldırganların giderek daha koordineli ve çok aşamalı saldırılar düzenlediğini belirtti.
Kurumların yalnızca olay anına müdahale eden reaktif bir güvenlik yaklaşımıyla hareket etmesinin artık yeterli olmadığını vurgulayan Sapronov, şunları kaydetti:
"Bunun yerine, gerçek zamanlı tehdit izleme ve sürekli tespit yeteneklerini günlük operasyonların bir parçası haline getiren proaktif bir güvenlik yaklaşımı kritik önem taşıyor. Bu sayede güvenlik ekipleri, saldırgan faaliyetleri büyümeden önce hızlı şekilde müdahale edebiliyor. Hem hızlı gelişen saldırılara hem de uzun süreli sızmalara karşı dijital varlıkları korumak için zamanında yama yönetimi, çok faktörlü kimlik doğrulama kullanımı ve üçüncü taraf erişimlerinin sıkı şekilde kontrol edilmesi temel önlemler arasında yer alıyor."
Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.
