Kaspersky’nin Managed Detection and Response (MDR) müşterilerine ilişkin olayların tahliline dayanan araştırması, kuruluşların yaşadığı kritik hadiselerin 2020’de oranı onda birken (9) bunun 2021’de yedide teğe (14) yükseldiğini ortaya koydu.
Giderek karmaşıklaşan altyapılar, yetişmiş çalışan eksikliği ve karmaşık akınların artması, siber güvenlik takımlarının verimliliğini ve olaylar meydana gelmeden evvel tespit etme yeteneklerini etkiliyor. Kaspersky, mevcut tehdit ortamı hakkında daha fazla bilgi edinmek için 2021’de MDR hizmeti aracılığıyla tanımlanan anonimleştirilmiş müşteri olaylarını tahlil etti.
Rapora nazaran tüm bölümlerdeki kuruluşlar, bu periyotta birçok cinsten yüksek değer derecesine sahip hadise yaşadı. Kritik olayların en sık rastlanan nedenleri geçen yıl ile tıpkı kalırken, en büyük hisse (40,7) amaçlı hücumlara aitti. Olayların 14’ünde kritik tesire sahip makus hedefli yazılımlar tespit edildi ve yüksek ehemmiyete sahip olayların 13’ünden biraz daha azı, herkese açık kritik güvenlik açıklarının istismarı biçiminde sınıflandırıldı. Bu periyotta toplumsal mühendislik de büyük bir tehdit olmaya devam etti ve olayların 5,5’ini oluşturdu.
2021 yılında maksatlı akınlar, eğitim ve kitle irtibat araçları hariç araştırmada temsil edilen tüm dikey bölümlerde tespit edildi. En fazla sayıda atakla kamu, sanayi, BT ve finans kesimlerinde karşılaşıldı. Amaçlı hücumlar kamu dalındaki tüm kritik olayların üçte ikisini (66), sıhhat bölümünde yarısından fazlasını (55) ve inşaat dalında 40’ını oluşturdu.
Yüksek kıymetteki olaylar, hedeflenen sistemde tespit edilen ve makûs gayeli olmayan ikili belgelerinin geniş kullanımıyla ayırt ediliyor. Bu araçlar, siber hatalıların faaliyetlerini gizlemelerine ve taarruzun birinci basamaklarda tespit edilme bahtını en aza indirmeye imkan tanıyor. Yaygın olarak kullanılan rundll32.exe, powershell.exe ve cmd.exe’ye ek olarak, reg.exe, te.exe ve certutil.exe üzere araçlar da kritik olaylarda sıklıkla kullanılıyor.
Hedefli ataklara karşı kendilerini daha güzel korumak için kuruluşlar, akın tatbikatları yürüten hizmetlerden yardım alabiliyor. Bu tıp hizmetler, şirketin siber ataklara karşı direncini incelemek için karmaşık atakları simüle ediyor. Kaspersky’nin MDR analistlerine nazaran bu hizmet kuruluşların sırf 16’sında tercih edildi.
Kaspersky Güvenlik Operasyonları Merkezi Lideri Sergey Soldatov şunları söyledi: “MDR raporu, karmaşık taarruzların kalıcı olduğunu ve giderek daha fazla kuruluşun kritik olaylarla karşı karşıya olduğunu gösteriyor. Buradaki en acil problemlerden biri, yüksek ehemmiyetteki olayların araştırılması ve uygunlaştırma adımlarına ait tekliflerde bulunulması için daha fazla vakte muhtaçlık duymasıdır. Geçtiğimiz yıl Kaspersky analistleri bu göstergeyi 2020’de 52,6 dakikadan 41,4 dakikaya düşürmeyi başardı. Bu, daha fazla olay örneği şablonu eklenerek ve önceliklendirmeyi hızlandıran yeni telemetri tekniklerini devreye alarak sağlandı.”
Kuruluşları gelişmiş taarruzlardan korumak için Kaspersky aşağıdakileri öneriyor:
- Kurum içi ek kaynak gerektirmeden, bilinen ve bilinmeyen tehditleri belirlemeye yardımcı olmak için algılama ve cevap yeteneklerini ve yönetilen tehdit avını birleştiren bir tahlil kullanılmalıdır. Yalnızca ihtar odaklı yaklaşımlar, çağdaş tehditlere reaksiyon vermek için artık kâfi değildir.
- Kuruluşu hedefleyen siber tehditlere ait derinlemesine görünürlük sağlamak için SOC takımının en son tehdit istihbaratına erişimi bulunmalıdır.
- Kurum içi dijital araştırma ve olay müdahale takımının uzmanlığını geliştirmek için olay müdahalesi eğitimi uygulanmalıdır. Bu, tehditlerin daha süratli tespit edilerek ele alınmasına ve olayın tesirinin en aza indirilmesine yardımcı olacaktır.
- Hedefli taarruz mümkünlüğünü azaltmak için işçiye temel siber güvenlik şuuru aşılanmalıdır. Toplumsal mühendislik hala çok tanınan bir metot ve yüksek şiddetteki olaylarda da geçerli.
Kaynak: (BHA) – Beyaz Haber Ajansı