Kaspersky’nin Managed Detection and Response (MDR) müşterilerine ilişkin olayların tahliline dayanan araştırması, kuruluşların yaşadığı kritik olayların 2020’de oranı onda birken (9) bunun 2021’de yedide teğe (14) yükseldiğini ortaya koydu.
Giderek karmaşıklaşan altyapılar, yetişmiş çalışan eksikliği ve karmaşık hücumların artması, siber güvenlik gruplarının verimliliğini ve olaylar meydana gelmeden evvel tespit etme yeteneklerini etkiliyor. Kaspersky, mevcut tehdit ortamı hakkında daha fazla bilgi edinmek için 2021’de MDR hizmeti aracılığıyla tanımlanan anonimleştirilmiş müşteri olaylarını tahlil etti.
Rapora nazaran tüm bölümlerdeki kuruluşlar, bu periyotta birçok cinsten yüksek ehemmiyet derecesine sahip hadise yaşadı. Kritik olayların en sık rastlanan nedenleri geçen yıl ile birebir kalırken, en büyük hisse (40,7) maksatlı hücumlara aitti. Olayların 14’ünde kritik tesire sahip makus emelli yazılımlar tespit edildi ve yüksek değere sahip olayların 13’ünden biraz daha azı, herkese açık kritik güvenlik açıklarının istismarı formunda sınıflandırıldı. Bu periyotta toplumsal mühendislik de büyük bir tehdit olmaya devam etti ve olayların 5,5’ini oluşturdu.
2021 yılında amaçlı taarruzlar, eğitim ve kitle bağlantı araçları hariç araştırmada temsil edilen tüm dikey bölümlerde tespit edildi. En fazla sayıda atakla kamu, sanayi, BT ve finans kesimlerinde karşılaşıldı. Maksatlı hücumlar kamu kesimindeki tüm kritik olayların üçte ikisini (66), sıhhat bölümünde yarısından fazlasını (55) ve inşaat kesiminde 40’ını oluşturdu.
Yüksek ehemmiyetteki olaylar, hedeflenen sistemde tespit edilen ve makûs emelli olmayan ikili evraklarının geniş kullanımıyla ayırt ediliyor. Bu araçlar, siber hatalıların faaliyetlerini gizlemelerine ve akının birinci evrelerde tespit edilme bahtını en aza indirmeye imkan tanıyor. Yaygın olarak kullanılan rundll32.exe, powershell.exe ve cmd.exe’ye ek olarak, reg.exe, te.exe ve certutil.exe üzere araçlar da kritik olaylarda sıklıkla kullanılıyor.
Hedefli ataklara karşı kendilerini daha yeterli korumak için kuruluşlar, hücum tatbikatları yürüten hizmetlerden yardım alabiliyor. Bu cins hizmetler, şirketin siber hücumlara karşı direncini incelemek için karmaşık taarruzları simüle ediyor. Kaspersky’nin MDR analistlerine nazaran bu hizmet kuruluşların sırf 16’sında tercih edildi.
Kaspersky Güvenlik Operasyonları Merkezi Lideri Sergey Soldatov şunları söyledi: “MDR raporu, karmaşık atakların kalıcı olduğunu ve giderek daha fazla kuruluşun kritik olaylarla karşı karşıya olduğunu gösteriyor. Buradaki en acil meselelerden biri, yüksek değerdeki olayların araştırılması ve güzelleştirme adımlarına ait tekliflerde bulunulması için daha fazla vakte gereksinim duymasıdır. Geçtiğimiz yıl Kaspersky analistleri bu göstergeyi 2020’de 52,6 dakikadan 41,4 dakikaya düşürmeyi başardı. Bu, daha fazla olay örneği şablonu eklenerek ve önceliklendirmeyi hızlandıran yeni telemetri tekniklerini devreye alarak sağlandı.”
Kuruluşları gelişmiş akınlardan korumak için Kaspersky aşağıdakileri öneriyor:
- Kurum içi ek kaynak gerektirmeden, bilinen ve bilinmeyen tehditleri belirlemeye yardımcı olmak için algılama ve cevap yeteneklerini ve yönetilen tehdit avını birleştiren bir tahlil kullanılmalıdır. Yalnızca ihtar odaklı yaklaşımlar, çağdaş tehditlere reaksiyon vermek için artık kâfi değildir.
- Kuruluşu hedefleyen siber tehditlere ait derinlemesine görünürlük sağlamak için SOC takımının en son tehdit istihbaratına erişimi bulunmalıdır.
- Kurum içi dijital araştırma ve olay müdahale grubunun uzmanlığını geliştirmek için olay müdahalesi eğitimi uygulanmalıdır. Bu, tehditlerin daha süratli tespit edilerek ele alınmasına ve olayın tesirinin en aza indirilmesine yardımcı olacaktır.
- Hedefli taarruz mümkünlüğünü azaltmak için işçiye temel siber güvenlik şuuru aşılanmalıdır. Toplumsal mühendislik hala çok tanınan bir sistem ve yüksek şiddetteki olaylarda da geçerli.
Kaynak: (BHA) – Beyaz Haber Ajansı
