2024’te telekomünikasyon şirketleri siber saldırıların başlıca hedefi olacak
Kaspersky’nin raporuna göre 2024’ün ilk yarısında siber saldırıların en büyük hedefleri telekom, kitle iletişim araçları ve inşaat şirketleri olacak. Telekomünikasyon şirketleri, muhtemelen saldırganların hassas verilere ve güvenilir ilişkilerin istismarına olan ilgisi nedeniyle son dönemde en fazla sayıda saldırıyla karşılaştı. Buna karşılık kitle iletişim araçları geleneksel olarak uluslararası çatışmalar sırasında özellikle hedef alınırken, inşaat firmaları da yaygın taşeron kullanımları nedeniyle tehdit aktörleri için cazip hale geliyor.
Kaspersky Managed Detection and Response (MDR) Ocak-Haziran 2024 istatistiklerine göre, telekomünikasyon sektöründe 10 bin sistem başına 284 siber güvenlik olayı yaşandı. Kitlesel medya şirketleri 10 bin sistem başına 180 saldırıya maruz kalırken, inşaat, gıda ve sanayi sektörleri sırasıyla 179, 122 ve 121 olayla bunları takip etti.
Kaspersky Managed Detection and Response Başkanı Sergey Soldatov, şunları söyledi: “Herhangi bir telekom şirketine yönelik başarılı bir saldırı, özellikle de gelişmiş saldırılar, iletişim bilgileri, sosyal güvenlik numaraları ve kredi kartı bilgileri dahil olmak üzere milyonlarca müşterinin kayıtlarını ifşa edebilir. Ayrıca, güvenilir ilişkilerin istismarı yoluyla müşterilere yönelik başka saldırılar için olası bir sıçrama tahtası görevi görebilir. Bu yüzden telekom sektörü siber suçlular açısından çok caziptir. Kitlesel medya kuruluşları, önemli bir rol oynadıkları uluslararası çatışmalar sırasında genellikle daha sık hedef haline geliyorlar. İnşaat firmaları ise önemli nakit akışlarına sahip ve çoğu süreçte taşeronlara güveniyor. Bu da onları güvenilir iş ortaklarının altyapıları ve hedefli kimlik avı yoluyla saldırılara karşı savunmasız hale getiriyor.”
Telekomünikasyon şirketleri her 10 bin sistem başına 32 kritik saldırı ile en yüksek ortalama kritik olay sayısıyla karşı karşıya kaldı. Sergey Soldatov, “Kritik olaylar, şirketin altyapısı üzerinde potansiyel veya gerçek önemli etkileri olan insan kaynaklı saldırılar veya kötü amaçlı yazılım tehditleridir” dedi. BT sektörü yaklaşık 12 ortalama kritik olayla onu takip ederken, kamu sektörü 2024’ün ilk yarısında ortalama 8 kritik olay yaşadı.
Küresel olarak, siber olayların sayısı hafif bir düşüş eşliğinde nispeten sabit kaldı. Kuruluşlar, 2021-2022’de saldırılarda yaşanan artıştan sonra siber güvenlik önlemlerini güçlendirme eğilimindeler. Güvenlik açığı değerlendirmeleri ve sızma testleri gibi gelişmiş yaklaşımlar da genel güvenliği iyileştiren unsurlar.
Kaspersky, kurumlara yönelik siber tehditlere karşı korunmak için aşağıdaki önlemleri öneriyor:
· Kaspersky Next gibi EDR ve XDR ile güvenliğinizi artıran güçlü bir uç nokta koruması kullanın.
· Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.
· Tehditleri proaktif olarak araştırmak için Yönetilen Algılama ve Yanıt (MDR) uygulayın.
· Altyapının tehlikeye girmediğinden emin olmak için periyodik olarak tehlike değerlendirmesi yapın ve bir siber saldırının açık kanıtı olması durumunda olay müdahalesine başlayın.
· Kendi iç güvenlik operasyonlarınızı oluşturmak için SOC danışmanlık hizmetlerine başvurmak yardımcı olabilir.
· SOC ekibinizin Kaspersky Threat Intelligence Portal gibi en yeni tehdit istihbaratına (TI) erişim sağlayın.
· Kaspersky Uzman Eğitimi (xTraining) ile siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin.
· Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, güvenlik farkındalığı eğitimi verin. Örneğin Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla ekibinize pratik siber güvenlik becerileri kazandırabilirsiniz.