MDR Analist Raporu ile Sektörel Eğilimler

En son MDR Analist Raporunda finans, BT, kamu ve sanayi sektörleri başta olmak üzere tüm sektörlerde bu eğilim gözlemlendi. Yıllık olarak yayınlanan Yönetilen Tespit ve Müdahale (MDR) Analist Raporu, raporda yer alan olaylar hakkında, niteliklerine, sektörlere ve coğrafi bölgelere göre dağılımlarıyla ilgili bilgi sağlıyor. Rapor ayrıca saldırganların geçtiğimiz yıl kullandıkları en yaygın taktik, teknik ve araçları da vurguluyor. Bu sonuçlar, Kaspersky Güvenlik Operasyonları Merkezi (SOC) tarafından tespit edilen MDR olaylarının analizine dayanıyor.

Sektörel Dağılım

Rapora göre tespit edilen tüm ciddi olayların %22,9’u kamu sektöründe kaydedildi. İkinci sırada BT şirketleri %15,4 ile yer alırken, onları sırasıyla %14,9 ve %11,8 oranında finans ve sanayi şirketleri takip etti.

Olay Nitelikleri ve Kaynakları

Raporda yer alan olayların niteliğine bakıldığında, yaklaşık %25’inin bireyler tarafından gerçekleştirildiği görülüyor. Bunların %20’den biraz fazlası, Kaspersky tarafından daha önce hedefli saldırılar olarak sınıflandırılan, ancak müşterinin açık onayı üzerine ‘siber tatbikat’ olarak belirlenen çeşitli ‘siber tatbikat’ türlerini içeriyordu.

Kötü Amaçlı Yazılım Saldırıları

Ciddi sonuçlara yol açan kötü amaçlı yazılım saldırılarının oranı 2023’te önceki yıllara kıyasla biraz düşmüş ve rapor edilen toplam kritik olayların %12’sinden fazlasını oluşturdu. Bu düşüş, son yıllarda yüksek ciddiyete sahip olayların en küçük payını temsil ediyor ve bu durum “saldırıların metalaşmasına” bağlanıyor.

Güvenlik Önerileri

Gelişmiş saldırılara karşı korumayı artırmak için şirketlere etkili siber güvenlik çözümleri uygulamaları, bunları yönetmek için nitelikli uygulayıcılar tutmaları veya Yönetilen Tespit ve Müdahale (MDR) ve Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini benimsemeleri tavsiye ediliyor. Bu ürünler, tehdit tanımlamasından sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsıyor.