Kaspersky Security Services‘ın 2025 yılına ait kapsamlı raporu, siber suç dünyasında önemli bir dönüşüme işaret ediyor. Artık saldırganlar, gürültülü zararlı yazılımlar yerine kimlik bilgileri ve meşru erişim hakları üzerinden hedeflerine sızmayı tercih ediyor. Rapor, bu stratejik eksen kaymasının ardındaki en etkili teknikleri ve rakamları ortaya koyuyor.
En Sık Kullanılan Beş Saldırı Tekniği
Rapora göre, en yüksek dönüşüm oranına sahip saldırı teknikleri şu şekilde sıralanıyor: Parola Tahmini (%34,8), Yerel Hesap Oluşturma (%34,7), Yetkili Hesapların Suistimali (%34,5), Hesap Manipülasyonu (%32) ve Ağ Servislerinin Keşfi (%31,2). Bu veriler, saldırganların geleneksel yöntemlerden uzaklaşarak daha sinsi ve tespiti zor taktiklere yöneldiğini gösteriyor.
Parola Tahmini, sistematik denemelerle zayıf veya tekrar kullanılan parolaları hedef alıyor. Yerel Hesap Oluşturma ise saldırganların ilk erişim noktası kapatılsa bile ağ içinde kalıcı olmasını sağlıyor. Öte yandan Yetkili Hesapların Suistimali, ele geçirilen kimlik bilgileriyle normal kullanıcı gibi davranarak tespit edilmeyi neredeyse imkansız hale getiriyor.
Stratejik Değişimin Arkasındaki Nedenler
Kaspersky Güvenlik Operasyonları Merkezi (SOC) Müdürü Sergey Soldatov, bu eğilimin altını çizerek şunları söylüyor:
‘Siber tehdit aktörleri hedeflerine ulaşmak için her zaman gelişmiş zararlı yazılımlara ihtiyaç duymazlar. Çoğu senaryoda, meşru yönetim araçları ve ele geçirilmiş hesaplar, fark edilmeden bir kurum içinde ilerlemenin en hızlı ve en etkili yoludur.’
Bu durum, kurumların yalnızca kötü amaçlı yazılımlara karşı değil, aynı zamanda kimlik yönetimi ve erişim kontrolleri gibi temel güvenlik süreçlerine de odaklanması gerektiğini ortaya koyuyor. Raporda ayrıca, Hesap Manipülasyonu ve Ağ Servislerinin Keşfi gibi tekniklerin, saldırganların ağ içinde yayılma ve hakimiyet kurma çabalarının erken uyarı işaretleri olduğu vurgulanıyor.
Kurumlar İçin Kritik Çıkarımlar
Kaspersky uzmanları, MITRE ATT&CK® matrisinin geniş bir tehdit kataloğu sunduğunu ancak etkili savunma için gerçek pozitif oranı yüksek olan davranışlara odaklanılması gerektiğini belirtiyor. Dönüşüm oranı, belirli bir tekniğe ait uyarıların ne kadarının gerçek tehdit olduğunu gösteriyor ve bu da güvenlik ekiplerine öncelik vermeleri için yol gösteriyor.
Sonuç olarak, siber saldırganların kimlik bilgilerine dayalı yöntemleri giderek daha fazla tercih etmesi, kurumların çok katmanlı savunma stratejilerini yeniden değerlendirmesini zorunlu kılıyor. Kaspersky, bu zorluklarla başa çıkmak için MDR (Yönetilen Tespit ve Yanıt) ve IR (Olay Müdahalesi) çözümlerini öneriyor. Raporun tamamı, saldırgan taktikleri, bölgesel ve sektörel dağılımlar hakkında daha detaylı bilgiler sunuyor.
Kaynak: Beyaz Haber Ajansı