Kaspersky Managed Detection and Response (MDR) analist raporuna göre, 2024 yılında hükümet ve kalkınma sektörlerinde doğrudan insan müdahalesi gerektiren yüksek önem dereceli olayların sayısında önemli bir düşüş yaşandı. Öte yandan, gıda, bilişim, telekom ve sanayi sektörlerinde bu tür olayların arttığı gözlemlendi.
Bu yıl yayınlanan Managed Detection and Response (MDR) analist raporu, tespit edilen olaylara, bu olayların niteliğine ve farklı sektörler ile coğrafi bölgeler arasındaki dağılımına dair içgörüler sunuyor. Ayrıca, saldırganlar tarafından önceki yıl boyunca en sık kullanılan taktikler, teknikler ve araçlara vurgu yapıyor. Veriler, Kaspersky MDR tarafından tespit edilen olayların analizine dayanıyor.
2023 ile karşılaştırıldığında, kitle iletişim araçları, kalkınma ve telekom sektörlerinde olay sayısında önemli bir artış yaşandı. Ancak, doğrudan insan müdahalesi gerektiren yüksek önem dereceli olaylar incelendiğinde, dağılımda belirgin farklılıklar göze çarpıyor. 2024 yılında MDR ekibi, yüksek önem dereceli olayların çoğunun bilişim sektöründe (%23) gerçekleştiğini, bunu hükümet (%18) ve sanayi sektörlerinin (%18) takip ettiğini belirledi.
Rapor, hükümet ve kalkınma sektörlerinde yüksek önem dereceli olayların sayısında önemli bir düşüş yaşandığını, buna karşın gıda sektöründe bu tür olayların arttığını vurguluyor. Ayrıca, sanayi sektöründe belirgin bir artış gözlemlenirken, perakende, bilişim ve telekom sektörlerinde de hafif bir yükseliş görüldü. İlginç bir şekilde, kitle iletişim sektörü genel olay sayısında büyük bir artış yaşasa da, bu eğilim yüksek önem dereceli olaylara aynı oranda yansımadı. Bu gözlem, birçok saldırı girişiminin hızla tespit edilip etkisiz hale getirildiğini ve böylece olayların orta seviyenin ötesine geçmesinin önlendiğini gösteriyor.
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov “2024 yılında, siber tehditler alanında bir değişim gözlemledik; yüksek önem dereceli olaylar giderek daha fazla gıda sektöründe yoğunlaşarak bu alanda siber güvenlik önlemlerinin gerekliliğini vurguladı. Telekom ve kitle iletişim gibi sektörlerde toplam olay sayısı artarken, potansiyel tehditlerin hızla tespit edilip etkisiz hale getirilmesi, proaktif önlemlerin önemini ortaya koyuyor. Saldırganlar taktiklerini geliştirirken, kuruluşların da ileri teknolojileri uzman gözetimiyle birleştiren güçlü siber güvenlik çözümlerine yatırım yaparak uyum sağlaması gerekiyor,” dedi.
Gelişmiş saldırılara karşı kurumsal güvenliği güçlendirmek için kapsamlı siber güvenlik çözümleri uygulamak ve bu çözümleri etkin bir şekilde yönetebilecek nitelikli uzmanları istihdam etmek kritik önem taşıyor. Alternatif olarak, Managed Detection and Response ve Incident Response gibi yönetilen güvenlik hizmetlerinden faydalanmak, tehdit tespiti, sürekli koruma ve olay müdahalesini içeren bütünsel bir güvenlik yaklaşımı sunuyor. Bu hizmetler, gelişmiş ve gizli siber saldırılara karşı koruma sağlarken, olayların derinlemesine analiz edilmesine ve güvenlik uzmanı bulunmayan kuruluşlara dahi kapsamlı destek sunulmasına olanak tanıyor.
