Yeni bir rapora göre siber suçluları yakalama çabası daha da hızlandı. Ortalama siber saldırı bekleme süresine dikkat çekilirken, fidye yazılımı vakalarında bu sürenin kısaltıldığı tespit edildi. Bir siber saldırıda kalma süresi, bir siber saldırının başlatılmasından hedef tarafından tespit edilmesine kadar geçen süredir.
Hackerlar Siber Saldırı Başlattığında
Yönetilen Tespit, Müdahale ve olay müdahalesinde uzmanlaşan Sophos, Teknoloji Liderleri 2023 için Aktif Rakip Raporunda oldukça bilgilendirici bazı açıklamalarda bulundu. Araştırma, 2023’ün ilk yarısında ve diğer zaman dilimlerinde meydana gelen olayları test etti.
Tüm saldırıların yaklaşık %70’ini oluşturan fidye yazılımı saldırılarını analiz ettiler. Bu fidye yazılımı saldırılarının %81’inde son veri, çalışma saatlerinden sonra başlatıldı. Geriye kalan fidye yazılımı saldırıları ise mesai saatleri içerisinde gerçekleştirilmiş olsa da çoğunun hafta sonları gerçekleştiği tespit edildi.
İş saati fidye yazılımı saldırılarından yalnızca beşi hafta içi gerçekleştirildi. Hafta ilerledikçe özellikle fidye yazılımı durumunda daha fazla siber saldırı başlatıldı. Fidye yazılımı saldırılarının yaklaşık %43’ü Cuma ve Cumartesi günleri tespit edildi. Bu, siber suçluların daha az çalışanla ilgilenmesini sağladı.
Siber Saldırı Bekleme Süresi
Diğerlerinin yanı sıra siber saldırı bekleme süresine ilişkin araştırma, şirketin çeşitli siber saldırı türlerinin bekleme süresini ölçen etki alanları arası tehdit istihbaratı Sophos X-Ops tarafından desteklendi. Altı kıtada 33 ülkede kurulu kuruluşlarla 25 sektörü kapsıyordu.
Tüm vakaların %88’ine, iş gücü 1.000’den az çalışana sahip kuruluşlarda tanık olundu; bu, siber suçluların daha savunmasız hedefler arayan zihniyetini ortaya koyuyor.
Siber saldırı bekleme süresi veya Tespit Süresi (TTD) sonuçları aşağıdaki gibidir:
- Tüm siber saldırı türleri için saldırganın ortalama bekleme süresi 10 günden sekiz güne düşürüldü.
- Fidye yazılımı saldırılarının bekleme süresi beş güne düşürüldü.
- Siber suçluların, genellikle bir kuruluştaki kimlik ve erişim yönetimiyle ilgilenen Active Directory’ye (AD) erişim sağlaması yaklaşık 16 saat sürdü. Bu, bilgisayar korsanlarının çalışan kimlik bilgileri ve diğer verilerle oturum açarak ayrıcalıkları artırmasının yolunu açar.
Active Directory Kullanımı
Active Directory ihlalinin kritik doğasına yanıt veren Sophos Saha CTO’su John Shier şunları söyledi: “Active Directory genellikle ağdaki en güçlü ve ayrıcalıklı sistemdir ve saldırganların erişebileceği sistemlere, uygulamalara, kaynaklara ve verilere geniş erişim sağlar. saldırılarında istismar edebilirler.”
Yukarıdaki açıklamalara ek olarak Shier, saldırganların AD’ye eriştikten sonra birçok avantaj elde ettiğini söyledi. Erişimi, tespit edilmeden sörf yapmak ve depolanan tüm verileri kontrol etmek için kullanabilirler.
“Bir sonraki hamlelerini belirlemek için fark edilmeden oyalanabilirler ve gitmeye hazır olduklarında, kurbanın ağını hiçbir engelle karşılaşmadan patlatabilirler…. Böyle bir saldırı, bir kuruluşun altyapısının dayandığı güvenlik temellerine zarar verir,” diye ekledi Shier.
Bir AD saldırısından kurtulmak zaman alıcı ve karmaşık olsa da, çoğu zaman güvenliğe sıfırdan başlamaktan başka seçenek bırakmaz.
Saldırıların tespitinde kısaltılmış zaman dilimine değinen Shier, Genişletilmiş Tespit ve Yanıt (XDR) ile Yönetilen Tespit Yanıtının (MDR) avantajlarını yineledi. Ancak bu durum, tehdit aktörlerinin gelişmiş savunmalarla işlerini hızlandırmalarıyla da görüldü.
“Fakat eğer izlemiyorsanız dünyadaki hiçbir araç sizi kurtaramaz. Suçluların sizden daha kötü bir gün geçirmesini sağlamak için hem doğru araçlar hem de sürekli, proaktif izleme gerekir,” diyen Shier, biz öyle olmasak bile izleyen MDR’nin tutarlı tespit yeteneklerini vurguladı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.