Kaspersky’nin raporuna göre 2024’ün ilk yarısında siber saldırıların en büyük hedefleri telekom, kitle iletişim araçları ve inşaat şirketleri olacak.
Telekomünikasyon şirketleri, muhtemelen saldırganların hassas verilere ve güvenilir ilişkilerin istismarına olan ilgisi nedeniyle son dönemde en fazla sayıda saldırıyla karşılaştı. Buna karşılık kitle iletişim araçları geleneksel olarak uluslararası çatışmalar sırasında özellikle hedef alınırken, inşaat firmaları da yaygın taşeron kullanımları nedeniyle tehdit aktörleri için cazip hale geliyor.
Kaspersky Managed Detection and Response (MDR) Ocak-Haziran 2024 istatistiklerine göre, telekomünikasyon sektöründe 10 bin sistem başına 284 siber güvenlik olayı yaşandı. Kitlesel medya şirketleri 10 bin sistem başına 180 saldırıya maruz kalırken, inşaat, gıda ve sanayi sektörleri sırasıyla 179, 122 ve 121 olayla bunları takip etti.
Kaspersky Managed Detection and Response Başkanı Sergey Soldatov, şunları söyledi: “Herhangi bir telekom şirketine yönelik başarılı bir saldırı, özellikle de gelişmiş saldırılar, iletişim bilgileri, sosyal güvenlik numaraları ve kredi kartı bilgileri dahil olmak üzere milyonlarca müşterinin kayıtlarını ifşa edebilir. Ayrıca, güvenilir ilişkilerin istismarı yoluyla müşterilere yönelik başka saldırılar için olası bir sıçrama tahtası görevi görebilir. Bu yüzden telekom sektörü siber suçlular açısından çok caziptir. Kitlesel medya kuruluşları, önemli bir rol oynadıkları uluslararası çatışmalar sırasında genellikle daha sık hedef haline geliyorlar. İnşaat firmaları ise önemli nakit akışlarına sahip ve çoğu süreçte taşeronlara güveniyor. Bu da onları güvenilir iş ortaklarının altyapıları ve hedefli kimlik avı yoluyla saldırılara karşı savunmasız hale getiriyor.”
Telekomünikasyon şirketleri her 10 bin sistem başına 32 kritik saldırı ile en yüksek ortalama kritik olay sayısıyla karşı karşıya kaldı. Sergey Soldatov, “Kritik olaylar, şirketin altyapısı üzerinde potansiyel veya gerçek önemli etkileri olan insan kaynaklı saldırılar veya kötü amaçlı yazılım tehditleridir” dedi. BT sektörü yaklaşık 12 ortalama kritik olayla onu takip ederken, kamu sektörü 2024’ün ilk yarısında ortalama 8 kritik olay yaşadı.
Küresel olarak, siber olayların sayısı hafif bir düşüş eşliğinde nispeten sabit kaldı. Kuruluşlar, 2021-2022’de saldırılarda yaşanan artıştan sonra siber güvenlik önlemlerini güçlendirme eğilimindeler. Güvenlik açığı değerlendirmeleri ve sızma testleri gibi gelişmiş yaklaşımlar da genel güvenliği iyileştiren unsurlar.
Kaspersky, kurumlara yönelik siber tehditlere karşı korunmak için aşağıdaki önlemleri öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı