Kaspersky'e göre, gelişmiş kalıcı tehditler, 2024'te her dört şirketten birini hedef aldı - Basın Açıklaması

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:

Kaspersky Yönetilen tespit ve müdahale (Managed Detection and Response) (MDR) analist raporuna göre, gelişmiş kalıcı tehditler (APT'ler) şirketlerin %25'inde tespit edildi ve tüm yüksek ciddiyetli olayların %43'ünden fazlasını oluşturdu. Bu durum, 2023 yılına kıyasla %74’lük dikkat çekici bir artışa işaret ediyor.

Yıllık Yönetilen tespit ve müdahale (MDR) analist raporu, Kaspersky'nin Güvenlik Operasyonları Merkezi ekibi tarafından tespit edilen MDR olaylarının analizine dayalı içgörüler sunuyor. Rapor, saldırganların kullandığı en yaygın taktiklerin, tekniklerin ve araçların yanı sıra tespit edilen olayların özelliklerine ve MDR müşterileri arasında bölgeler ve sektörler arasındaki dağılımlarına ışık tutuyor.

Son bulgulara göre insan kaynaklı saldırılar olarak sınıflandırılan Gelişmiş Kalıcı Tehditler (APT'ler), her dört şirketten birini önemli ölçüde etkiledi ve 2024 yılında tespit edilen tüm yüksek şiddetli olayların %43'üne karşılık geldi. Önceki yıllarla karşılaştırıldığında bu oran 2023'e göre %74, 2022'ye göre ise %43'lük artışa işaret ediyor. Otomatik tespit teknolojilerindeki ilerlemelere rağmen, kararlı saldırganlar güvenlik açıklarından yararlanmaya ve bu sistemleri atlatmaya devam ediyor. APT'lerin telekomünikasyon hariç her sektörde tespit edilmesi dikkat çekici. En ağır yükü ise BT ve kamu sektörleri taşıyor.

Ayrıca müşteriler tarafından siber tatbikat olarak insan kaynaklı saldırılar şeklinde nitelendirilen olaylar toplam olayların %17'sinden fazlasını oluşturdu. Buna ek olarak güvenlik politikalarının ciddi ihlalleri yüksek şiddetteki olayların yaklaşık %12'sini oluştururken, kötü amaçlı yazılımlarla ilgili olaylar ağırlıklı olarak finans, sanayi ve BT sektörlerini etkileyen %12'nin üzerinde bir orana sahip.

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söylüyor: "2024'te Gelişmiş Kalıcı Tehditlerde önemli bir artış gözlemledik. Bu endişe verici eğilim, otomatik algılamadaki ilerlemelere rağmen insan güdümlü saldırıların çeşitli sektörlerdeki güvenlik açıklarından yararlanmaya devam ettiğini vurguluyor. Kuruluşlar, bu karmaşık tehditlere karşı koymak için hazırlıklarını artırmalı ve kapsamlı siber güvenlik stratejilerine yatırım yapmalıdır."

Şirketlerin siber güvenlik personeli veya uzmanlığı yoksa, olayları araştırmak ve uzman desteği almak için Kaspersky Managed Detection and Response ve Kaspersky Incident Response hizmetlerine başvurabilirler. Bu hizmetler, tehdit tanımlamadan sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsar ve kurumların kaçamak siber tehditlere karşı bile kendilerini korumalarına olanak tanır.

Kaspersky Yönetilen tespit ve müdahale 2024 analist raporuna bu bağlantıdan ulaşabilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik alanındaki uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, kamu kurumlarını ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek üzere Cyber Immune (Siber Bağışıklık) çözümleri de yer alıyor. 200 binden fazla kurumsal müşterinin en değer verdikleri varlıklarını korumalarına yardımcı oluyoruz. www.kaspersky.com adresinden daha fazla bilgi edinebilirsiniz.