Kaspersky Managed Detection and Response (MDR) ekibine göre, doğrudan insan müdahalesi içeren yüksek ciddiyetli olayların sıklığı 2023 yılında günde iki adetin üzerine çıktı. En son MDR Analist Raporunda finans, BT, kamu ve sanayi sektörleri başta olmak üzere tüm sektörlerde bu eğilim gözlemlendi.

Yıllık olarak yayınlanan Yönetilen Tespit ve Müdahale (MDR) Analist Raporu, raporda yer alan olaylar hakkında, niteliklerine, sektörlere ve coğrafi bölgelere göre dağılımlarıyla ilgili bilgi  sağlıyor. Rapor ayrıca saldırganların geçtiğimiz yıl kullandıkları en yaygın taktik, teknik ve araçları da vurguluyor. Bu sonuçlar, Kaspersky Güvenlik Operasyonları Merkezi (SOC) tarafından tespit edilen MDR olaylarının analizine dayanıyor.

Rapora göre tespit edilen tüm ciddi olayların %22,9'u kamu sektöründe kaydedildi. İkinci sırada BT şirketleri %15,4 ile yer alırken, onları sırasıyla %14,9 ve %11,8 oranında finans ve sanayi şirketleri takip etti.

Raporda yer alan olayların niteliğine bakıldığında, yaklaşık %25'inin bireyler tarafından gerçekleştirildiği görülüyor. Bunların %20'den biraz fazlası, Kaspersky tarafından daha önce hedefli saldırılar olarak sınıflandırılan, ancak müşterinin açık onayı üzerine 'siber tatbikat' olarak belirlenen çeşitli 'siber tatbikat' türlerini içeriyordu.

Ciddi sonuçlara yol açan kötü amaçlı yazılım saldırılarının oranı 2023'te önceki yıllara kıyasla biraz düşmüş ve rapor edilen toplam kritik olayların %12'sinden fazlasını oluşturdu. Bu düşüş, son yıllarda yüksek ciddiyete sahip olayların en küçük payını temsil ediyor ve bu durum “saldırıların metalaşmasına” bağlanıyor. Bu eğilim, kasıtlı veya kazara sızıntılar nedeniyle yaygın hale gelen hedefli kampanyalar yürütmek için önceden geliştirilmiş araçların yaygın olarak benimsendiğini gösteriyor. Söz konusu araçlar otomatik saldırı senaryoları uygulama girişimlerinde tekrar tekrar kullanılıyor.

2023 MDR'nin raporu ayrıca hedefli saldırı kalıntılarının, kamuya açık kritik güvenlik açıklarının ve sosyal mühendislik kullanımının tespit edildiği olayların %4-5 oranında olduğunu ortaya koydu.

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söyledi: “2023'te Kaspersky daha az sayıda yüksek önem derecesine sahip olay tespit etti. Ancak orta ve düşük önem derecesine sahip olayların sayısında eş zamanlı bir artış gözlemlendi. Olayların bu şekilde yeniden dağılımı, saldırılara aktif insan katılımının görünür izleri olmadan kötü amaçlı yazılımların tespit edilmesiyle ilişkilendiriliyor. Bu durum “araçların metalaşması” ile açıklanabilir. Bununla birlikte, yüksek nitelikli olayların sayısının düşük olmasının mutlaka düşük hasar anlamına gelmediğini anlamak önemlidir. Hedefli saldırılar artık daha dikkatli planlanıyor ve daha tehlikeli hale geliyor. Bu nedenle, deneyimli SOC analistlerinin yardımıyla yönetilen etkili otomatik siber güvenlik çözümlerinin kullanılmasını öneriyoruz.” 

Gelişmiş saldırılara karşı korumayı artırmak için şirketlere etkili siber güvenlik çözümleri uygulamaları, bunları yönetmek için nitelikli uygulayıcılar tutmaları veya Yönetilen Tespit ve Müdahale (MDR) ve Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini benimsemeleri tavsiye ediliyor. Bu ürünler, tehdit tanımlamasından sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsıyor. Bu hizmetler, kaçamak siber saldırılara karşı korunmaya, olayları araştırmaya ve bir şirketin güvenlik çalışanı olmasa bile ek uzmanlık sağlamaya yardımcı oluyor.