İnternete açık uygulamalardaki zafiyetler ve tedarik zinciri bağlantılı saldırılar, başlıca saldırı vektörleri arasındaki yerini güçlendiriyor

2025 yılı siber saldırı trendleri, 2024 yılındaki desenlerle büyük oranda paralel seyrederken, toplam içindeki payları %80’in üzerine çıktı. İnternete açık uygulamalar en yaygın ihlal noktası olarak %43,7 oranında ön plana çıkarken, tedarik zinciri ve iş ortakları yoluyla gerçekleşen saldırıların oranı da %12,7’den %15,5’e yükseldi. Ayrıca, ele geçirilmiş meşru kullanıcı hesaplarının kullanım oranı %25,4 olarak kaydedildi. Bu veriler, Kaspersky Security Services’in küresel raporunda detaylandırılmıştır.

Saldırı Vektörlerindeki Mevcut Durum ve Değişimler

Kaspersky’nin Managed Detection and Response, Incident Response, Compromise Assessment ve SOC Consulting birimlerinden elde edilen veriler doğrultusunda hazırlanan “Siber Dünyanın Anatomisi” raporu, 2025 yılı boyunca kaydedilen siber olayların kapsamlı analizini sunmaktadır. Rapor, yaygın saldırı yöntemleri, tespit edilen olayların özellikleri ve bölgesel ile sektörel dağılımları irdelemektedir.

Son yedi yılda en sık kullanılan saldırı vektörlerinde büyük bir değişim gözlenmemiştir. Geçerli kullanıcı hesapları ve internet üzerinden erişilebilen uygulamalardaki güvenlik açıkları, saldırganların tercih ettiği ana giriş noktaları olmayı sürdürmektedir. Üçüncü sıradaki yöntem ise zaman içinde değişim göstermektedir; kötü niyetli e-postaların yerini, özellikle 2021’den itibaren yükselişe geçen tedarik zinciri ve iş ortaklarını hedef alan saldırılar almıştır. 2025 itibarıyla başlıca saldırı vektörlerinin dağılımı aşağıdaki gibidir:

Saldırı zincirlerinde bu yöntemler genellikle birbirine bağlı olarak kullanılmaktadır. Tedarik zinciri veya iş ortakları hedef alındığında, ihlaller genellikle öncelikle internete açık uygulamalarda tespit edilen zafiyetler üzerinden başlamaktadır. Bu durum, özellikle küçük ölçekli hizmet sağlayıcıların yetersiz siber güvenlik kaynaklarına sahip olması nedeniyle önemli bir risk oluşturmaktadır. Örneğin, muhasebe yazılımları veya web sitesi yönetimi yapan şirketlerde meydana gelen ihlaller, uzaktan erişim araçları üzerinden müşterinin sistemlerine de erişim sağlanabilmektedir.

Saldırılar Süresi, Etkileri ve Koruma Önerileri

Saldırıların süresi ve etkileri bakımından incelendiğinde, vakaların yarısından fazlası (%50,9) kısa sürede gerçekleşmekte ve genellikle bir gün içinde dosya şifreleme ile sonuçlanmaktadır. Uzun süreli saldırılar ise vakaların %33’ünü oluşturmakta olup ortalama 108 saatlik bir etkisi bulunmaktadır. Bu uzun soluklu saldırılar boyunca saldırganlar sadece sistemlere zarar vermekle kalmayıp kalıcılık sağlamaya, Active Directory yapısını ele geçirmeye ve veri sızıntılarına yol açmaya yönelmektedir. Kalan %16,1’lik bölüm ise hibrit saldırı niteliğindedir; bu durumda saldırılar ilk bakışta hızlı görünmekle birlikte, ilk erişim ile kötü amaçlı faaliyetler arasında önemli bir zaman aralığı vardır ve toplam saldırı süresi yaklaşık 19 güne çıkabilmektedir.

Kaspersky Global Emergency Response Team Başkanı Konstantin Sapronov bu konuda şöyle açıklamada bulundu: “Saldırganlar artık daha koordineli ve çok aşamalı yöntemler kullanıyor. Bu nedenle kurumların sadece olay anında müdahaleye dayalı reaktif yaklaşımlarla yetinmemesi gerekmektedir. Proaktif bir güvenlik yaklaşımı benimseyerek, sürekli ve gerçek zamanlı tehdit izleme ve tespit mekanizmalarını operasyonların merkezine almak kritik önem taşımaktadır. Böylelikle güvenlik ekipleri, saldırgan faaliyetleri ilerlemeden önce etkili şekilde müdahale edebilmektedir. Zamanında yama yönetimi, çok faktörlü kimlik doğrulama ve üçüncü taraf erişimlerinin sıkı kontrolü, dijital varlıkları korumak için temel tedbirler arasında yer almaktadır.”

Kaspersky, gelişmiş tehditlere karşı savunmayı güçlendirmek amacıyla şu önerilerde bulunmaktadır:

• Mevcut güvenlik protokollerini, Kaspersky Managed Detection and Response (MDR) hizmetinin uzman destekli tespit yetenekleri ile tamamlayarak, Kaspersky Incident Response hizmeti ile detaylı güvenlik olay analizlerinden faydalanmak, 7/24 izleme desteğiyle tehdit yönetimini kapsamlı şekilde sağlamak.
• Kaspersky SOC Consulting hizmeti aracılığıyla kurum içi süreçleri ve teknolojik yapıyı güncel tehdit ortamına uygun hale getirmek; yeni bir iç SOC yapısı kurmak veya mevcut SOC olgunluğunu değerlendirmek ve tespit ile müdahale süreçlerini geliştirmek.
• Tüm sistemleri kapsamlı şekilde korumak için Kaspersky Next XDR Expert gibi merkezi, otomatik çözümler kullanmak; bu teknolojiler, çok kaynaklı verileri tek bir noktada toplayıp makine öğrenimi teknikleri kullanarak hızlı ve etkili tehdit tespiti ile otomatik müdahale imkanı sağlamaktadır.

Kaynak: BYZHA