Kaspersky Security Services’ın güncel raporuna göre; parola tahmini ve yetkili hesapların suistimal edilmesi, 2025’te siber suçluların en başarılı sızma yöntemleri oldu. Bu durum, saldırganların artık güvenlik altyapılarına takılan gürültülü zararlı yazılımlardan uzaklaştığını gösteriyor. Tehdit aktörleri, tespit edilmemek için meşru erişim haklarını kullanmaya başladı.
Saldırgan Teknikleri ve Tespit Senaryoları
“Siber Dünyanın Anatomisi” başlıklı kapsamlı küresel rapor; Managed Detection and Response (MDR), Incident Response (IR), Compromise Assessment ve SOC Consulting birimlerinin 2025 yılı boyunca elde ettiği verilere dayanıyor. Çalışmada en sık karşılaşılan saldırgan teknikleri, araçları ve tespit senaryoları inceleniyor.
Rapora göre, en yoğun şekilde izlenen saldırı tekniklerinin büyük bir kısmı kimlik bilgileri ve kimlik yönetimi süreçleri etrafında şekilleniyor. Çeşitli Saldırı Göstergelerinin (IoA) dönüşüm oranlarını inceleyen analiz, öne çıkan taktikleri ortaya koyuyor:
Parola Tahmini (%34,8)
Saldırganlar, bir hesaba erişim sağlamak için sistematik olarak farklı parolaları dener. Bu yöntem, dönüşüm listesinin zirvesinde yer alıyor. Hem gerçek saldırılarda hem de yetkili güvenlik testlerinde yoğun kullanılması nedeniyle günümüz siber güvenlik dünyasında kalıcı bir tehdit oluşturuyor. Zayıf veya yinelenen parolalar kullanan organizasyonlar, bu stratejinin işe yaramasına zemin hazırlıyor.
Yerel Hesap Oluşturma (%34,7)
Saldırganlar sisteme sızdıktan sonra, ilk erişim noktası kapatılsa bile içeride kalmak için sık sık yeni yerel hesaplar açıyor. Güvenlik tatbikatlarında sıkça gözlemlenen bu teknik, doğru telemetri altyapısıyla tespit edilebiliyor. Ancak şirketlerin çoğunda bu görünürlüğü sağlayacak altyapı bulunmuyor.
Yetkili Hesapların Suistimal Edilmesi (%34,5)
Saldırganlar, zararlı yazılım bulaştırmak yerine ele geçirdikleri geçerli kimlik bilgileriyle giriş yaparak normal kullanıcı faaliyetlerinin arasında kamufle oluyor. Erişim süreci tamamen yasal göründüğü için tespiti zorlaşıyor. Yüksek dönüşüm oranı, sızdırılan kimlik bilgilerinin hâlâ en tehlikeli saldırı vektörlerinden biri olduğunu kanıtlıyor.
Hesap Manipülasyonu (%32)
Saldırganlar, içerideki erişimlerini kalıcı kılmak için mevcut hesaplar üzerinde değişiklik yapıyor. Devre dışı bırakılmış hesapları yeniden aktif hale getiriyor, grup üyeliklerini değiştiriyor veya yetki yükseltiyor. Bu durum, siber korsanların yeni araçlar yerine mevcut unsurları kullanarak hakimiyetlerini artırdığını gösteriyor.
Ağ Servislerinin Keşfi (%31,2)
Saldırganlar, bir ağın derinlerine ilerlemeden önce erişebilecekleri açık servisleri ve sistemleri tarıyor. Bu keşif, yatay ilerleme ve daha fazla sızma aşamasının güçlü habercisidir. Erken tespit, güvenlik ekiplerine müdahale için kritik zaman kazandırıyor.
Uzman Görüşü
Kaspersky Güvenlik Operasyonları Merkezi (SOC) Müdürü Sergey Soldatov şöyle diyor: “Siber tehdit aktörleri hedeflerine ulaşmak için her zaman gelişmiş zararlı yazılımlara ihtiyaç duymazlar. Çoğu senaryoda, meşru yönetim araçları ve ele geçirilmiş hesaplar, fark edilmeden kurum içinde ilerlemenin en hızlı ve etkili yoludur. Bu tekniklerin popülaritesini koruması, kurumların derin görünürlüğe ve şüpheli faaliyetleri ilişkilendirme yeteneğine ihtiyaç duyduğunu gösteriyor. Şirketler, tehdit tespitinden sürekli koruma ve müdahaleye kadar tüm olay yönetimi döngüsünü kapsayan Kaspersky Yönetilen Tespit ve Yanıt (MDR) ile Olay Müdahalesi (IR) çözümlerimizle güvenlik altyapılarını güçlendirebilirler.”
Dönüşüm Oranı Açıklaması
*Dönüşüm (Conversion): Belirli bir MITRE ATT&CK tekniğine ait toplam uyarı sayısı içinde, “gerçek pozitif” (gerçek bir tehdit) olarak sınıflandırılan uyarıların oranıdır.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı korudu. Şirketin derin tehdit istihbaratı ve güvenlik uzmanlığı, bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için yenilikçi çözümler ve hizmetler sunuyor.
Kaspersky’nin kapsamlı güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike dijital tehditlerle mücadele etmek için Cyber Immune çözümlerini içeriyor. Milyonlarca birey ve yaklaşık 200.000 kurumsal müşteri, Kaspersky ile en önemli varlıklarını koruyor.
Yorumlar kapalı.