Şirketten yapılan açıklamaya göre, Rusya merkezli siber güvenlik şirketi Kaspersky, 2024'te araştırdığı siber saldırıların ayrıntılı analizini ortaya koyan "Incident Response" analist raporunun sonuçlarını paylaştı.

Yardıma ihtiyaç duyan kuruluşlardan alınan bilgilerle, farklı sektör ve bölgelerdeki tehditlerde ortaya çıkan eğilimlerin belirlenmesiyle hazırlanan raporun, güvenlik operasyonlarını iyileştirmek ve gelecekteki olaylara etkili bir şekilde müdahalede bulunmak isteyen kuruluşlar için kaynak oluşturması hedefleniyor.

Rapora göre, 2024'te gerçekleşen siber saldırıların yüzde 35,2'si bir aydan uzun sürdü ve bu saldırıların ortalama süresi, 253 günü buldu. Bu saldırılara yanıt olarak, olay müdahale çabalarının ortalama süresi ise 50 saat olarak tespit edildi. Bu veriler, bu tür saldırıların etkisini azaltmanın karmaşıklığını ve zorluğunu gösterdi.

Uzun süreli siber saldırıların birincil etkileri, kurumlar için önemli riskler oluşturan veri şifreleme ve sızıntıları oldu. Bu saldırılar için ağırlıklı olarak ilk giriş noktaları, kamuya açık uygulamaları hedef alan, güvenilir ilişkilerden yararlanan ve geçerli hesapları kullanan suistimal kaynaklı içerikler oldu.-

- "Teknoloji ilerledikçe siber suçluların direnci arttı"

Açıklamada görüşlerine yer verilen Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, gelişen siber tehdit ortamını anlamanın, varlıklarını ve süreçlerini korumaya çalışan tüm kuruluşlar için çok önemli olduğunu belirtti.

Teknoloji ilerledikçe siber suçlularda direncinin arttığına değinen Sapronov, bu durumun, kurumları saldırılara yanıt vermenin yanı sıra güvenlik önlemlerini proaktif olarak öngörmeye ve uyarlamaya zorladığını aktardı.

Şirketlere, sofistike saldırılara karşı korunmak amacıyla güçlü siber güvenlik çözümleri uygulaması tavsiyesinde bulunan Sapronov şunları kaydetti:

"Bu gibi durumları yönetmek için kalifiye çalışanları işe alın veya 'Managed Detection and Respons' ve 'Incident Response' gibi yönetilen güvenlik hizmetlerini benimseyin. Bu güvenlik hizmetleri, tehdit tanımlamasından sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsar. Siber saldırılara karşı koruma sağlamaya, olayları araştırmaya ve şirkette güvenlik çalışanı olmasa bile uzman desteği sunmaya yardımcı olur."