Kaspersky MDR Raporuna Göre 2025 Sızıntı Trendleri: Meşru Erişim Haklarının Yoğunlaşması

Kaspersky MDR raporuna göre 2025 sızıntı trendleri ve meşru erişim haklarının yoğunlaşmasıyla güvenlik stratejinizi güçlendirin.

Parola tahmini ve yetkili hesapların suistimali, 2025 yılında siber suçluların en etkili sızma yöntemleri arasında öne çıkıyor. Bu trend, saldırganların artık geleneksel zararlı yazılımlardan ziyade güvenlik altyapılarında meşru araçları kullanarak görünmezleşmeyi tercih ettiğini gösteriyor. Yetkili aktörler, tespit edilmekten kaçınmak için gerçek dünya hesaplarını ve yetkilerini kullanmayı tercih ederek sızma stratejilerinde belirgin bir değişim yaşıyorlar. Rapor, MDR, IR, Compromise Assessment ve SOC Consulting birimlerinin 2025 boyunca derlediği verileri temel alarak kapsamlı değerlendirmeler sunuyor. Saldırgan tekniklerinin en yoğun şekilde kimlik bilgileri ve kimlik yönetimi süreçleri etrafında şekillendiğini vurguluyor. IoA dönüşüm oranlarını inceleyen analizler, şu anahtar taktikleri öne çıkarıyor:Parola Tahmini (%34,8): Bir hesabın erişimini elde etmek için farklı parolaların tekrarlı denenmesi bu yöntemin başında geliyor; hem gerçek saldırılar hem de güvenlik testlerinde sıkça kullanılıyor ve siber güvenlik dünyasında hâlâ ciddi bir tehdit olarak duruyor. Zayıf ya da tekrarlanan parolalar, bu yöntemin etkisini sürdürmesine ortam hazırlıyor.Yerel Hesap Oluşturma (%34,7): Erişim elde edildikten sonra, içeride kalıcılığı sağlamak amacıyla yeni yerel hesaplar açılabiliyor. Bu teknik, telemetri altyapısı ile tespit edilebilse de çoğu kurum bu görünürlüğü henüz yeterince sağlayamıyor.Yetkili Hesapların Suistimal Edilmesi (%34,5): Zararlı yazılım yerine geçerli kimlik bilgilerinin kullanılması, normal kullanıcı davranışlarıyla karışma riskini artırıyor. Bu nedenle tespit güçleşiyor ve dönüşüm oranları yüksek kalıyor.Hesap Manipülasyonu (%32): İçerideki varlığı pekiştirmek için hesaplar üzerinde değişiklikler yapılıyor; devre dışı bırakılmış hesaplar yeniden aktifleştiriliyor, grup üyelikleri ve yetkiler üzerinde değişiklikler yapılıyor. Böylece mevcut kaynaklar, yeni tehditleri yerine kullanılarak avantaj sağlanıyor.Ağ Servislerinin Keşfi (%31,2): Sızma sürecinin erken aşamalarında, güvenlik önlemleri tamamlanmadan önce, bulundukları ağdaki açık servisler ve sistemler taranıyor. Bu keşif, yatay hareket için en güçlü işaretleri sunuyor ve erken tespit, müdahale için kritik bir bekleyiş sağlıyor. Rapor, MITRE ATT&CK® matrisi üzerinden geniş bir katalog sunsa da savunmanın temel amacı, hatalı alarmları minimize etmek ve en yüksek kötüye kullanma potansiyeli taşıyan davranışları önceliklendirmek olarak belirleniyor. Kaspersky Güvenlik Operasyonları Merkezi (SOC) Müdürü Sergey Soldatov şöyle diyor: Günümüzün tehdit aktörleri çoğu zaman zararlı yazılımlara ihtiyaç duymadan, meşru yönetim araçları ve ele geçirilmiş hesaplar ile kurum içinde hızlı ilerleyebiliyorlar. Bu nedenle kurumların görünürlüğü artırması ve olaylar arasındaki bağlantıyı kurabilmesi hayati önem taşıyor. MDR ve IR çözümlerimiz sayesinde güvenlik altyapılarının güçlenmesi mümkün. Raporun tamamı, saldırgan taktik ve tekniklerin bölgesel ve sektörel dağılımları ile olayların niteliklerini inceleyerek daha ayrıntılı bir bakış sunuyor. *Dönüşüm (Conversion):> MITRE ATT&CK tekniğine ait uyarıların, gerçek tehdit olarak sınıflandırılan kısmının oranını ifade eder. Kaynak: (BYZHA) Beyaz Haber Ajansı.