Kaspersky’nin raporuna nazaran 2024’ün birinci yarısında siber akınların en büyük maksatları telekom, kitle irtibat araçları ve inşaat şirketleri olacak.
Telekomünikasyon şirketleri, muhtemelen saldırganların hassas datalara ve muteber ilgilerin istismarına olan ilgisi nedeniyle son periyotta en fazla sayıda taarruzla karşılaştı. Buna karşılık kitle bağlantı araçları klâsik olarak memleketler arası çatışmalar sırasında bilhassa amaç alınırken, inşaat firmaları da yaygın taşeron kullanımları nedeniyle tehdit aktörleri için cazip hale geliyor.
Kaspersky Managed Detection and Response (MDR) Ocak-Haziran 2024 istatistiklerine nazaran, telekomünikasyon bölümünde 10 bin sistem başına 284 siber güvenlik olayı yaşandı. Kitlesel medya şirketleri 10 bin sistem başına 180 taarruza maruz kalırken, inşaat, besin ve sanayi bölümleri sırasıyla 179, 122 ve 121 olayla bunları takip etti.
Kaspersky Managed Detection and Response Başkanı Sergey Soldatov, şunları söyledi: “Herhangi bir telekom şirketine yönelik başarılı bir hücum, bilhassa de gelişmiş taarruzlar, irtibat bilgileri, toplumsal güvenlik numaraları ve kredi kartı bilgileri dahil olmak üzere milyonlarca müşterinin kayıtlarını ifşa edebilir. Ayrıyeten, sağlam bağların istismarı yoluyla müşterilere yönelik diğer hücumlar için mümkün bir sıçrama tahtası vazifesi görebilir. Bu yüzden telekom dalı siber hatalılar açısından çok caziptir. Kitlesel medya kuruluşları, değerli bir rol oynadıkları memleketler arası çatışmalar sırasında çoklukla daha sık gaye haline geliyorlar. İnşaat firmaları ise kıymetli nakit akışlarına sahip ve birçok süreçte taşeronlara güveniyor. Bu da onları sağlam iş ortaklarının altyapıları ve amaçlı kimlik avı yoluyla taarruzlara karşı savunmasız hale getiriyor.”
Telekomünikasyon şirketleri her 10 bin sistem başına 32 kritik akın ile en yüksek ortalama kritik olay sayısıyla karşı karşıya kaldı. Sergey Soldatov, “Kritik olaylar, şirketin altyapısı üzerinde potansiyel yahut gerçek kıymetli tesirleri olan insan kaynaklı akınlar yahut makûs hedefli yazılım tehditleridir” dedi. BT kesimi yaklaşık 12 ortalama kritik olayla onu takip ederken, kamu kesimi 2024’ün birinci yarısında ortalama 8 kritik olay yaşadı.
Küresel olarak, siber olayların sayısı hafif bir düşüş eşliğinde nispeten sabit kaldı. Kuruluşlar, 2021-2022’de taarruzlarda yaşanan artıştan sonra siber güvenlik tedbirlerini güçlendirme eğilimindeler. Güvenlik açığı değerlendirmeleri ve sızma testleri üzere gelişmiş yaklaşımlar da genel güvenliği düzgünleştiren ögeler.
Kaspersky, kurumlara yönelik siber tehditlere karşı korunmak için aşağıdaki tedbirleri öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı