Siber Saldırıların En Büyük Hedefi Kamu Kuruluşları Oldu

Giderek karmaşıklaşan altyapılar, kalifiye çalışan eksikliği ve karmaşık saldırıların artması, siber güvenlik ekiplerinin verimliliğini ve olaylar meydana gelmeden önce tespit etme yeteneklerini etkiliyor. Kaspersky’nin Managed Detection and Response (MDR) müşterilerine ait araştırmayla, mevcut siber tehdit ortamı hakkında bilgi edinmek için müşteri olaylarını analiz etti. Buna göre 2021’de siber saldırıların hedefinde en çok kamu kuruluşları yer aldı.

Rapora göre 2021 yılında hedefli saldırılar, eğitim ve kitle iletişim araçları hariç araştırmada temsil edilen tüm dikey sektörlerde tespit edildi. En fazla sayıda saldırıyla kamu, endüstri, BT ve finans sektörlerinde karşılaşıldı. Hedefli saldırılar kamu sektöründeki tüm kritik olayların üçte ikisini yüzde 66, sağlık sektöründe yarısından fazlasını yüzde 55 ve inşaat sektöründe yüzde 40’ını oluşturdu.

Pastanın yüzde 40’ını hedefli saldırılar oluşturdu

Rapora göre tüm sektörlerdeki kuruluşlar, bu dönemde birçok türden vaka yaşadı. Kritik olayların en sık rastlanan nedenleri geçen yıl ile aynı kalırken, en büyük pay yüzde 40,7 ile hedefli saldırılara aitti. Vakaların yüzde 14’ünde kritik etkiye sahip kötü amaçlı yazılımlar tespit edildi ve yüksek öneme sahip olayların yüzde 13’ünden biraz daha azı, herkese açık kritik güvenlik açıklarının istismarı şeklinde sınıflandırıldı. Bu dönemde sosyal mühendislik de büyük bir tehdit olmaya devam etti ve olayların yüzde 5,5’ini oluşturdu.

Tespit edilme ihtimali az indirgenmeye çalışılıyor

Yüksek önemdeki olaylar, hedeflenen sistemde tespit edilen ve kötü amaçlı olmayan ikili dosyalarının geniş kullanımıyla ayırt ediliyor. Bu araçlar, siber suçluların faaliyetlerini gizlemelerine ve saldırının ilk aşamalarda tespit edilme şansını en aza indirmeye olanak tanıyor. Yaygın olarak kullanılan rundll32.exe, powershell.exe ve cmd.exe’ye ek olarak, reg.exe, te.exe ve certutil.exe gibi araçlar da kritik olaylarda sıklıkla kullanılıyor.

Yüzde 16 korunmak için yardım aldı

Hedefli saldırılara karşı kendilerini daha iyi korumak için kuruluşlar, saldırı tatbikatları yürüten hizmetlerden yardım alabiliyor. Bu tür hizmetler, şirketin siber saldırılara karşı direncini incelemek için karmaşık saldırıları simüle ediyor. Kaspersky’nin MDR analistlerine göre bu hizmet kuruluşların yalnızca yüzde 16’sında tercih edildi.

Kaspersky Managed Detection and Response raporunun tamamına bu bağlantıdan ulaşabilirsiniz.