Kritik seviyedeki siber olaylar; doğrudan insan müdahalesi içeren ve kurumların BT altyapısı üzerinde ciddi sonuçlar doğuran saldırılar olarak tanımlanıyor. 2025 yılında Kaspersky MDR tarafından tespit edilen bu tür olayların sayısı, bir önceki yıla kıyasla %19 azaldı. Bu gerileme, erken tespit kabiliyetlerindeki ilerlemeyi ve MDR müşterileri arasında daha etkin müdahale süreçlerinin yaygınlaştığını gösteriyor.
2025 yılı verileri, kritik seviyedeki siber olayların arkasındaki başlıca nedenlere ışık tutuyor:
İnsan odaklı saldırılar, kritik seviyedeki siber olayların yaklaşık %23’ünü oluşturdu. Önceki yıla kıyasla sınırlı bir düşüş görülse de, bu saldırılar ciddi ihlallerin başlıca kaynağı olmayı sürdürüyor. Kaspersky, bu tür saldırıları müşterilerinin yaklaşık %21’inde tespit etti. Bu durum, motivasyonu yüksek tehdit aktörlerinin otomatik savunma mekanizmalarını aşma konusundaki ısrarını açıkça ortaya koyuyor. Otomatik tespit teknolojilerindeki gelişmelere rağmen, yüksek yetkinliğe sahip saldırganlar güvenlik önlemlerini aşmanın yollarını bulmaya devam ediyor.
Red Teaming gibi doğrulanmış siber tatbikatlar, vakaların %23’ünden fazlasını oluşturdu. Güvenlik testlerinin bir parçası olduğu teyit edilen bu faaliyetler, çoğu zaman altyapı kaynaklı yanlış pozitif (false positive) olarak değerlendirilse de, müşteriler tarafından sıklıkla gerçek bir olay olarak raporlanabiliyor.
Sosyal mühendislik saldırıları ise üçüncü sırada yer alarak kritik seviyedeki siber olayların %15’inden fazlasını oluşturdu ve kurumların yaklaşık %18’ini etkiledi. Bu tür saldırılar, başarılı olup otomatik olarak engellenemediğinde kritik seviyede sınıflandırılıyor ve çoğunlukla kullanıcı farkındalığını artırmaya yönelik önerilerle sonuçlanıyor.
Güvenlik politikası ihlalleri toplam vakaların yaklaşık %14’ünü oluştururken, genellikle meşru kullanıcı hesaplarının veri sızdırma gibi şüpheli faaliyetlerde bulunmasını kapsıyor. Zararlı yazılım kaynaklı olaylar %12’nin altında kalırken, geçmiş saldırılardan kalan izler (APT artefaktları) vakaların %7’sinden fazlasında tespit edildi. Kaspersky MDR’ın ana odağı olmamakla birlikte, zafiyet tespitine dayalı olaylar ise %5’in altında kaldı.
Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatovkonuyla ilgili şunları söyledi:
“Yüksek etki seviyesine sahip olaylardaki düşüş, proaktif bir siber güvenlik yaklaşımının önemini açıkça ortaya koyuyor. Managed Detection and Response (MDR) ve Incident Response gibi insan odaklı çözümler, giderek daha karmaşık hale gelen tehditlerle mücadelede kritik rol oynuyor. Kurumların, güvenlik ekiplerinin etkinliğini artırmak için daha geniş görünürlük ve hızlı müdahale imkânı sunan Extended Detection and Response (XDR) gibi gelişmiş otomasyon çözümlerini de devreye alması gerekiyor. Bunun yanı sıra SOC danışmanlığı hizmetleri, ister sıfırdan bir Güvenlik Operasyon Merkezi kurmak ister mevcut yapıyı daha ileri taşımak isteyen kurumlar için önemli bir destek sunuyor. Hibrit güvenlik operasyonlarını kapsayan entegre bir yaklaşım, tehditlerin erken aşamada tespit edilmesini, hızlı şekilde kontrol altına alınmasını ve ciddi ihlallerin önlenmesini mümkün kılıyor.”
Kaspersky uzmanları, insan odaklı saldırılara karşı şu adımları öneriyor:
- Mevcut güvenlik kontrollerinizi, 7/24 izleme, tespit, analiz ve hızlı müdahale imkânı sunan Kaspersky Managed Detection and Response (MDR) gibi uzman destekli çözümler ve küresel tehdit istihbaratıyla güçlendirin.
- Kaspersky Incident Response hizmeti ile olaylara ilişkin kapsamlı ve detaylı analizler elde edin; ilk müdahale, kanıt toplama, saldırı vektörünün belirlenmesi ve etkili bir aksiyon planının oluşturulması süreçlerini kapsayan uçtan uca destekten yararlanın.
- Kaspersky SOC Consulting ile kurum içi süreç ve teknolojilerinizi güncel tehdit ortamına uyumlu hale getirin; sıfırdan SOC kurma, mevcut yapının olgunluk seviyesini değerlendirme veya tespit ve müdahale kabiliyetlerini geliştirme konularında destek alın.
- Tüm varlıklarınızı kapsayan bütüncül koruma için Kaspersky Next XDR Expert gibi merkezi ve otomasyon odaklı çözümleri kullanın. Farklı kaynaklardan elde edilen verileri tek bir platformda bir araya getiren ve makine öğrenimi teknolojilerinden yararlanan bu yaklaşım, daha etkili tehdit tespiti ve hızlı otomatik müdahale imkânı sunar.
Kaynak : 