Uzun süreli saldırılarda artış yaşanıyor: 2024’te saldırıların %35’i bir aylık süreyi aştı

Kaspersky’nin Son Incident Response analist raporuna göre, 2024’te gerçekleşen saldırıların %35,2’sini bir aydan uzun süren saldırılar oluşturdu.

Kaspersky Incident Response analist raporu, Kaspersky’nin 2024 yılında araştırdığı siber saldırıların ayrıntılı analizini ortaya koydu. Rapor hazırlanırken güvenlik olayları sırasında yardıma ihtiyaç duyan kuruluşlardan alınan bilgilerden yararlanılıyor ve farklı sektörler ve bölgelerdeki tehditlerde ortaya çıkan eğilimleri belirleniyor. Bu rapor, güvenlik operasyonlarını iyileştirmek ve gelecekteki olaylara etkili bir şekilde hazırlanmak isteyen kuruluşlar için değerli bir kaynak görevi görüyor.

Son rapor, ortalama gün sayısıyla ölçülen uzun süreli siber saldırıların ortalama süresinin 253 gün gibi şaşırtıcı bir rakam olduğunu gösteriyor. Bu olaylara yanıt olarak, olay müdahale çabalarının ortalama süresinin ise 50 saat olduğu tespit edildi. Bu da bu tür saldırıların etkisini azaltmanın karmaşıklığını ve zorluğunu ortaya koyuyor.

Uzun süreli siber saldırıların birincil etkileri, kurumlar için önemli riskler oluşturan veri şifreleme ve sızıntıları olarak belirlendi. Bu saldırılar için ilk giriş noktaları ağırlıklı olarak kamuya açık uygulamaları hedef alan, güvenilir ilişkilerden yararlanan ve geçerli hesapları kullanan suistimalleri içeriyor.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söylüyor:

“Gelişen siber tehdit ortamını anlamak, varlıklarını ve süreçlerini korumaya çalışan tüm kuruluşlar için çok önemlidir. Bulgularımız, teknoloji ilerledikçe siber suçluların direncinin arttığını ortaya koyuyor ve kurumları yalnızca yanıt vermeye değil, aynı zamanda güvenlik önlemlerini proaktif olarak öngörmeye ve uyarlamaya zorluyor.”

Şirketinizin sofistike saldırılara karşı korumasını güçlendirmek için sağlam siber güvenlik çözümleri uygulayın, bunları yönetmek için kalifiye çalışanları işe alın veya Managed Detection and Response ve Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Bu güvenlik hizmetleri, tehdit tanımlamasından sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsar. Siber saldırılara karşı koruma sağlamaya, olayları araştırmaya ve şirkette güvenlik çalışanı olmasa bile uzman desteği sunmaya yardımcı olur.