Olay müdahalesi (IR), bir saldırının yayılmasını önlemek ve hasarı sınırlamak için bir güvenlik ihlalinden sonra bir ekibi çağıran şirketleri ifade eder. 2021’de Kaspersky tarafından Orta Doğu, Türkiye ve Afrika’da araştırılan ve işlenen güvenlik olaylarının neredeyse üçte biri fidye yazılımlarıyla bağlantılıydı. Araştırılan vakaların çoğu bölgedeki hükümet, BT ve sanayi sektörleriyle ilgiliydi

Fidye yazılımı, kilit ekonomik sektörlerin büyümesi ve güvenliği için büyük bir tehdit olmaya devam ediyor. Kaspersky’nin telemetrisinden de anlaşılacağı gibi, siber saldırganlar bu sene büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı operatörleri, Türkiye’de hedeflenen fidye yazılımı saldırılarında yüzde 25’lik bir artış yaşandı. 

Siber suçluların bu tür üst düzey saldırıları başlatmak için öncelikle hedeflerine erişmeleri gerekir. İlk olarak şirketlere sızmak için çeşitli yöntemler kullanırlar. Karmaşık saldırıları gerçekleştirmek için, genellikle güvenlik açığından yararlanma, erişim elde etmek için kullanılan yaygın bir ilk saldırı yöntemidir. Küresel çapta sızmaların yüzde 53’ünden fazlası halka açık uygulamalardan yararlanarak gerçekleşti. Bunu, güvenliği ihlal edilmiş hesapların ve kötü amaçlı e-postaların kullanımı izledi.

Kaspersky’nin olay müdahale ekibi tarafından soruşturulan siber saldırıların çoğu zaten devam ediyordu. Bu özellikle endişe vericidir, çünkü ağda ne kadar çok siber suçlu gizlenirse, o kadar fazla hasara neden olabilirler. Bu tür durumlardan kaçınmak için kuruluşlar, bir ağ içindeki anormallikleri tespit edebilen istihbarat odaklı tespit çözümlerine güvenmelidir. Bu, erken tespit ve müdahalede ve maliyet ve kayıpların azaltılmasında yardımcı olacaktır. Kaspersky uzmanları saldırıları tespit etmek, kontrol altına almak ve ortadan kaldırmak için ortalama 50 saat harcadı.

Kaspersky Adli Bilişim ve Olay Müdahale Müdürü Ayman Shaaban, “Üst düzey siber saldırıların yarattığı tehlikelerin yakın zamanda çözülmesi beklenmiyor. Güvenlik olaylarının yüzde 30’unda saldırganlar, kuruluşlar tarafından kullanılan yasal araçları kullandı. Bu, güvenlik kontrollerinin güçlü bir görünürlüğe sahip olması ve verimli bir şekilde yönetilmesi gerektiğini kanıtlamaya devam ediyor. Kuruluşlar, Endpoint Detection and Response çözümleri sağlayabilecek, saldırgan tatbikatlarla güvenlik operasyonlarının tepki süresini sürekli kontrol edebilecek ve siber suçluların kuruluşlara erişmek için sıklıkla kullandıkları meşru araçların kullanımını değerlendirip doğrulayabilecek bir çözümler kullanmalıdır.” şeklinde konuştu.