Kaspersky Incident Response analist raporlarındaki bulgulara göre geçerli hesaplar, 2024’te birincil saldırı vektörleri arasında giderek daha fazla işlem başladı ve vakaların %31,4’ünü oluşturuldu. Kamuya açık uygulamalar ise %39,2 ile hala en yaygın saldırı amblemi konumunda yer alıyor.
Kaspersky Olay Müdahalesi Analist Raporu, olay müdahalesi parasını yardım eden para birimini kullanarak 2024 yılında Kaspersky ekibi tarafından araştırılan siber saldırılar hakkında içgörüler sağlarken, çeşitli sektörlerdeki ve sistemlerdeki güvenlik tehditlerindeki programları vurguluyor. Rapor, verilerin güvenlik önlemlerini artırmalarına ve etkili olay müdahale modüllerinin iyileştirilmesine yardımcı oluyor.
Rapora göre yıllardır devam eden endişe verici yayınlar eşliğinde, kamuya açık uygulamalar bir kez daha siber saldırılar için birincil vektör olarak öne çıktı ve 2024’teki vakaların %39,2’sini oluşturdu.
Gerçek hesaplar, olayların %31,4’ünü temsil ederek ve 2023’e kıyasla önemli bir artış gösteren ikinci en yaygın saldırı vektörleri olarak sağlamlaştırıldı. Bu artış, darknet üzerinde tehdit oluşturan atılmış kimlik bilgilerinden yararlanabilmek için daha fazla saldırıyı bozmak için ilk erişim araçlarının (IAB’ler) hedeflenen şirket tarafından genişletildiğini da gösteriyor. Bu eğilim, IAB’lerin siber suç operasyonlarını kolaylaştırmada, Hizmet Olarak Fidye’de (RaaS) önemli bir rol oynayan, özellikle endişe veren bir eğilim gösteriyor. Veriler ayrıca bu vakalardaki kurbanların genellikle gösterilen tehlike atıldığını ve bunun da kimlik bilgilerinin hemen tespit edilmesinden sızdırılmasına yol açıldığını ortaya koyuyor.
Güvenilir bilgiler bir önceki rapora göre artış saldırı vektörlerinin %12,8’ini oluştururken, kimlik avı neredeyse her vakadan birinde (%9,8) kullanılan önemli bir tehdit olmaya devam etti.
Kaspersky Global Acil Durum Müdahale Uzmanı Başkanı Konstantin Sapronov, şunları söyledi: “Siber tehditler gelişiyor ve saldırganlar savunmalarındaki en hassas noktalardan faydalanmak için farklı müdahale ediliyor. Bu durumda, yalnızca acil güvenlik önlemlerini alıp, aynı zamanda ortaya çıkan risklerin geçebilecek proaktif ve uyarılabilir olay ortaya çıktığını” söyledi.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.