DOLAR 32,4086 0.19%
EURO 35,5995 0.45%
ALTIN 2.322,060,14
BITCOIN %
İstanbul
16°

AÇIK

KALAN SÜRE

Siber saldırıların en büyük hedefi kamu kuruluşları

Siber saldırıların en büyük hedefi kamu kuruluşları

ABONE OL
25 Ekim 2022 15:02
Siber saldırıların en büyük hedefi kamu kuruluşları
0

BEĞENDİM

ABONE OL

Rapora göre 2021 yılında hedefli saldırılar, eğitim ve kitle iletişim araçları hariç araştırmada temsil edilen tüm dikey sektörlerde tespit edildi. En fazla sayıda saldırıyla kamu, endüstri, BT ve finans sektörlerinde karşılaşıldı. Hedefli saldırılar kamu sektöründeki tüm kritik olayların üçte ikisini yüzde 66, sağlık sektöründe yarısından fazlasını yüzde 55 ve inşaat sektöründe yüzde 40’ını oluşturdu.

Pastanın yüzde 40’ını hedefli saldırılar oluşturdu

Rapora göre tüm sektörlerdeki kuruluşlar, bu dönemde birçok türden vaka yaşadı. Kritik olayların en sık rastlanan nedenleri geçen yıl ile aynı kalırken, en büyük pay yüzde 40,7 ile hedefli saldırılara aitti. Vakaların yüzde 14’ünde kritik etkiye sahip kötü amaçlı yazılımlar tespit edildi ve yüksek öneme sahip olayların yüzde 13’ünden biraz daha azı, herkese açık kritik güvenlik açıklarının istismarı şeklinde sınıflandırıldı. Bu dönemde sosyal mühendislik de büyük bir tehdit olmaya devam etti ve olayların yüzde 5,5’ini oluşturdu.

Tespit edilme ihtimali az indirgenmeye çalışılıyor

Yüksek önemdeki olaylar, hedeflenen sistemde tespit edilen ve kötü amaçlı olmayan ikili dosyalarının geniş kullanımıyla ayırt ediliyor. Bu araçlar, siber suçluların faaliyetlerini gizlemelerine ve saldırının ilk aşamalarda tespit edilme şansını en aza indirmeye olanak tanıyor. Yaygın olarak kullanılan rundll32.exe, powershell.exe ve cmd.exe’ye ek olarak, reg.exe, te.exe ve certutil.exe gibi araçlar da kritik olaylarda sıklıkla kullanılıyor.

Yüzde 16 korunmak için yardım aldı

Hedefli saldırılara karşı kendilerini daha iyi korumak için kuruluşlar, saldırı tatbikatları yürüten hizmetlerden yardım alabiliyor. Bu tür hizmetler, şirketin siber saldırılara karşı direncini incelemek için karmaşık saldırıları simüle ediyor. Kaspersky’nin MDR analistlerine göre bu hizmet kuruluşların yalnızca yüzde 16’sında tercih edildi.

En az 10 karakter gerekli


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.