İşletmeler, fidye yazılımı gruplarından, bilgisayar korsanlarından ve bireysel saldırganlardan gelen giderek daha karmaşık tehditlerle karşı karşıya kalıyor. 2024 Arctic Wolf Güvenlik Operasyonları Raporu, modern tehdit ortamını şekillendiren temel trendlere ışık tutuyor ve işletmelerin siber güvenlik duruşlarını iyileştirmeleri için eyleme geçirilebilir bilgiler sağlıyor.
Troye teknik direktörü Kurt Goodall, bu yılın raporundaki baskın temalardan birinin siber tehditlerin gelişen doğası olduğunu söylüyor. “Teknolojideki hızlı ilerlemelere rağmen, sosyal mühendislik ve yama yapılmamış güvenlik açıklarından yararlanma gibi denenmiş ve doğrulanmış yöntemler inanılmaz derecede etkili olmaya devam ediyor.”
“Aslında Arctic Wolf’un gözlemleri, bilinen güvenlik açıklarından mevcut yamalarla yararlanmanın, sıfır gün güvenlik açıklarından yararlanma oranının 7,5 kat daha fazla olduğunu gösteriyor” diye ekliyor.
Ayrıca rapor, yalnızca bir ayda gözlemlenen %500’lük kayda değer artışla, kimlik avı faaliyetlerinde rahatsız edici bir artış eğiliminin altını çiziyor. Saldırganlar, hiçbir şeyden haberi olmayan kurbanları cezbetmek için dünyadaki olayları, siyasi çalkantıları ve doğal afetleri istismar etmeye devam ediyor. Yalnızca Nisan 2024’te, kimlik avı girişimleri %150 arttı; bu, önemli siyasi duyurular ve olayların yanı sıra devam eden Rusya-Ukrayna ve İsrail-Hamas çatışmalarıyla aynı zamana denk geldi.
Ayrıca Arctic Wolf’un 2024 SOC raporu, SOC’leri tarafından yayınlanan güvenlik uyarılarının %45’inin normal çalışma saatleri dışında oluşturulduğu ve %20’sinin hafta sonları oluştuğunu belirterek, 7/24 güvenlik operasyonlarına olan kritik ihtiyacı vurguluyor.
Kimlik: Ortaya çıkan savaş alanı
Kimlik ve erişim yönetimi (IAM) telemetrisi, erken tehdit algılamanın en yaygın kaynağı olarak ortaya çıktı ve Arctic Wolf SOC tarafından yapılan güvenlik soruşturmalarına yol açan ilk 10 güvenlik ihlali göstergesinden yedisinden sorumlu oldu.
Yetkisiz kimlik bilgisi kullanımı ve hesap ele geçirmeleri (ATO’lar), Win32.Zbot truva atı gibi bilgi hırsızlarının haftalık 2.000’den fazla olayda ortaya çıkmasıyla önemli bir sorun olmaya devam ediyor. Bu bulgular, işletmelerin kimlik tabanlı saldırıları azaltmak için güçlü IAM sistemleri uygulama ve sürekli izleme ihtiyacının altını çiziyor.
Üreticiler kuşatma altında
Goodall, üreticilerin giderek siber casusluğun ve fikri mülkiyet hırsızlığının hedefi haline geldiğini söylüyor. “Bu yılki rapordaki uyarıların %26’sından fazlası, beklenenden 2,6 kat daha yüksek bir rakamla üreticileri hedef alan tehditlerle ilgiliydi. Bu bulgu, özellikle bazı ülkeler endüstriyel modernizasyon için baskı yaparken, endüstriyel casusluğa ilişkin artan endişelerle örtüşüyor.”
Fidye yazılımı: Kalıcı bir tehdit
Kolluk kuvvetlerinin kapatmalarına ve fidye yazılımı grupları arasındaki artan güvensizliğe rağmen, fidye yazılımı büyük bir tehdit olmaya devam ediyor. Arctic Wolf Güvenlik Mühendisleri, Mayıs 2023 ile Nisan 2024 arasında 158 fidye yazılımı girişimine yanıt verdi.
Arctic Wolf, “etkili bir SecOps işlevinin fidye yazılımının oluşturduğu riski önemli ölçüde azalttığını” belirtiyor. Bir fidye yazılımı saldırısının saldırı zincirini bozmanın bir yolu olarak ortama ilk erişim, kalıcılığın oluşturulması ve verilerin keşfedilmesi ve dışarı sızması gibi fidye yazılımı öncüllerinin izlenmesinin öneminin vurgulanması.
Güvenlik açığının giderilmesinin önemi
Siber riski azaltmanın en basit ve en etkili yollarından biri güvenlik açığının giderilmesidir. Saldırganlar Windows 10, MS Outlook ve Cisco IOS gibi temel iş uygulamalarından yararlanmaya devam ediyor ve birçok güvenlik açığı aylarca, hatta yıllarca yama yapılmadan kalıyor. Bilinen güvenlik açıklarının sıfır gün tehditlerinden 7,5’e 1 oranında daha fazla olması nedeniyle kuruluşların iyileştirme çabalarına öncelik vermeleri isteniyor.
2024 Güvenlik Operasyonları Raporu, 24 saat izlemenin ve sağlam bir SecOps stratejisinin kritik önemini vurguluyor. Siber güvenlik yatırımlarını etkili bir şekilde operasyonel hale getirebilen, uyarılara hızla yanıt verebilen ve güvenlik açığı yönetimi ve kimlik koruması yoluyla dayanıklılık geliştirebilen kuruluşlar, modern siber tehditlere karşı savunma konusunda çok daha iyi donanıma sahip olacak.
“Raporda belirtildiği gibi, etkili güvenlik operasyonları günümüzün finansal amaçlı saldırılarına ve hükümet destekli casusluklara karşı en iyi savunmanızdır. Rapor, dijital altyapılarını korumaya çalışan kuruluşlar için karşılaştıkları tehditlere ilişkin kapsamlı bir bakış ve siber riski azaltmaya yönelik pratik çözümler sunuyor” diye bitiriyor.
Reklam