Siber saldırganlar kurumsal ağlara sızdıktan sonra eskisinden daha uzun süre fark edilmeden kalmayı başarıyor. ExtraHop tarafından yayınlanan yeni araştırmaya göre kurumlar, birçok vakada saldırıyı ancak veriler çalındıktan sonra tespit edebiliyor. Raporda yer alan bulgular, özellikle fidye yazılımı operasyonlarında saldırganların ağ içinde geçirdiği sürenin güvenlik ekipleri açısından kritik risk oluşturduğunu gösteriyor.

Saldırılar Haftalarca Fark Edilmeyebiliyor

Araştırmaya göre saldırganlar kurumsal ağlarda ortalama iki buçuk hafta boyunca tespit edilmeden hareket edebiliyor. Bazı vakalarda ise bu sürenin aylar, hatta yıllar boyunca devam ettiği belirtiliyor. Güvenlik ekiplerinin katıldığı ankette kurumların yaklaşık yarısı saldırıyı ancak hassas veriler dışarı çıkarıldıktan sonra fark ettiğini ifade etti. Katılımcıların yüzde 14’ü ise saldırının gerçekleştiğini ancak fidye talebi ile karşılaştığında öğrendiğini belirtti.

Rapora göre bu tablo, geçen yıla kıyasla veri hırsızlığından sonra tespit edilen saldırı oranında önemli artış yaşandığını ortaya koyuyor. Saldırganların ağ içinde daha uzun süre kalabilmesi, yalnızca veri hırsızlığı riskini değil aynı zamanda yedek sistemlerin, etki alanı denetleyicilerinin ve kritik sunucuların da hedef alınma olasılığını artırıyor.

Kimlik Hırsızlığı Ve Gizlenme Teknikleri Tespiti Zorlaştırıyor

ExtraHop araştırması, saldırganların güvenlik ürünlerinden kaçınmak için giderek daha gelişmiş yöntemler kullandığını gösteriyor. Katılımcıların önemli bölümü saldırganların şifrelenmiş iletişim kanallarını kullandığını veya normal kullanıcı davranışlarını taklit ederek ağ içinde hareket ettiğini belirtti. Yüksek yetkili hesapların ele geçirilmesi de güvenlik çözümlerinin saldırıları tespit etmesini zorlaştıran başlıca etkenler arasında yer aldı.

Araştırmada güvenlik operasyon merkezlerinin karşılaştığı alarm yoğunluğunun da önemli bir sorun hâline geldiği vurgulanıyor. Güvenlik ekipleri her gün binlerce uyarıyla karşılaştığı için gerçek saldırılar zaman zaman gözden kaçabiliyor. Bunun yanında normal kullanıcı davranışlarının doğru şekilde modellenememesi de şüpheli aktivitelerin geç fark edilmesine neden oluyor.

Rapor, fidye yazılımı saldırılarının tamamen azalmadığını, yalnızca coğrafi olarak yön değiştirdiğini ortaya koyuyor. Son yıllarda ABD, Batı Avrupa ve Avustralya gibi bölgelerde artan uluslararası operasyonlar nedeniyle saldırganların Brezilya, Meksika, Vietnam, Tayland ve Endonezya gibi dijital dönüşüm süreci hızlanan ülkelere yönelmeye başladığı belirtiliyor.

Araştırmaya göre kurum başına yıllık fidye yazılımı vakası azalırken saldırıların ekonomik etkisi devam ediyor. Ortalama fidye ödemesi geçen yıla göre düşüş gösterse de ödeme yapan şirketlerin oranı yükseldi. Kuruluşların önemli bölümü uzun süreli hizmet kesintisinin oluşturduğu mali kayıpları azaltabilmek için fidye ödemeyi tercih ediyor. İncelenen olaylarda sistem kesintisinin ortalama 30 saate yaklaştığı ifade ediliyor.

Yapay Zekâ Güvenlik Ekiplerinin İş Yükünü de Artırıyor

Araştırmaya katılan kurumların yüzde 55’i, yapay zekâ teknolojilerini en büyük yeni saldırı yüzeylerinden biri olarak değerlendiriyor. İşletmeler, yapay zekâ destekli saldırılar, ele geçirilen yapay zekâ oturumları, üçüncü taraf yapay zekâ servisleri ve kontrolsüz kullanılan gölge yapay zekâ uygulamalarına ilişkin risklerin giderek büyüdüğünü düşünüyor.

ExtraHop ayrıca yapay zekânın güvenlik ekipleri açısından yeni bir karmaşıklık oluşturduğunu belirtiyor. Katılımcıların yüzde 30’u, yapay zekâ destekli güvenlik sistemlerinin ürettiği yanlış pozitif alarmların gerçek tehditlerin araştırılmasını yavaşlattığını ifade etti. Şirket, modern siber güvenlik stratejilerinde yalnızca alarm sayısını artırmanın yeterli olmadığını, kurumların ağ üzerindeki gerçek durumu sürekli izleyebilen görünürlük odaklı güvenlik yaklaşımına yönelmesi gerektiğini vurguluyor.

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.