Kaspersky’nin yayımladığı son Incident Response analist raporu 2024 yılında siber saldırıların giderek daha uzun sürdüğü ve etkilerinin derinleştiğini ortaya koydu. Rapora göre geçen yıl incelenen vakaların %35,2’si bir aydan daha uzun sürdü.
Kuruluşların yardım talebiyle başvurduğu olaylara dayanan rapor, saldırıların yalnızca sayısal artış göstermediğini aynı zamanda karmaşıklık ve süre bakımından da daha ciddi hale geldiğini gösteriyor. 2024 yılında tespit edilen uzun süreli saldırıların ortalama süresi 253 gün olarak ölçüldü. Bu tür saldırılara verilen müdahale süresi ise ortalama 50 saat olarak kayda geçti.
Veri şifreleme ve sızıntıları, uzun soluklu saldırıların başlıca sonuçları arasında yer alırken, saldırganların sıklıkla kamuya açık uygulamaları hedeflediği, güven ilişkilerini suistimal ettiği ve geçerli kullanıcı hesaplarını kullandığı belirlendi.
Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, siber tehditlerin giderek daha dayanıklı hale geldiğine dikkat çekerek kurumların yalnızca saldırılara yanıt vermekle kalmayıp önleyici güvenlik stratejilerine de odaklanması gerektiğini vurguladı. Sapronov, “Gelişen tehdit ortamını anlamak, varlıklarını ve süreçlerini korumaya çalışan tüm kuruluşlar için kritik önemde.” dedi.
Uzmanlar, özellikle Managed Detection and Response (MDR) ve Incident Response gibi yönetilen güvenlik hizmetlerinin benimsenmesini öneriyor. Bu hizmetler tehditlerin tespitinden olay sonrası toparlanmaya kadar tüm süreci kapsıyor ve güvenlik personeli bulunmayan kurumlar için de destek sunuyor.
