İnternete açık uygulamalardaki zafiyetler ve tedarik zinciri temaslı taarruzlar, esas hücum vektörleri ortasındaki yerini güçlendiriyor

2025 yılında öne çıkan birinci hücum vektörleri 2024 ile büyük ölçüde benzerlik gösterirken toplam içindeki hisseleri %80’in üzerine çıktı. İnternete açık uygulamalar %43,7 ile birinci sırada yer alırken, tedarik zinciri ve iş ortakları üzerinden gerçekleştirilen hücumlar %12,7’den %15,5’e yükseldi. Ele geçirilmiş legal kullanıcı hesaplarının (valid accounts) kullanım oranı ise % 25,4 olarak kaydedildi. Bulgular, Kaspersky Security Services tarafından yayımlanan son global raporda ortaya kondu.

Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment ve Kaspersky SOC Consulting ünitelerinden 2025 yılı boyunca elde edilen olay datalarına dayanan “Siber Dünyanın Anatomisi” (Anatomy of a Cyber World)  raporu, kapsamlı bir global tahlil sunuyor. Rapor, en yaygın saldırgan taktik, teknik ve araçlarının yanı sıra tespit edilen olayların karakteristik özelliklerini ve bölgeler ile dallar ortasındaki dağılımını mercek altına alıyor.

Kaspersky Incident Response bilgilerine nazaran, son yedi yılda en yaygın birinci hücum vektörlerinde kıymetli bir değişim yaşanmadı. Geçerli hesaplar ile internete açık uygulamalardaki zafiyetlerin istismarı, saldırganların en sık kullandığı giriş noktaları olmayı sürdürdü. Üçüncü sıradaki usul ise dönemsel olarak değişiklik gösterdi. Geçmişte yaygın olarak kullanılan makûs gayeli e-postaların yerini, birinci defa 2021’de öne çıkan ve 2023 prestijiyle birinci üçe giren tedarik zinciri ve iş ortakları üzerinden gerçekleştirilen taarruzlar aldı. 2025 yılı prestijiyle esas atak vektörlerinin dağılımı şu biçimde gerçekleşti:

Bu taarruz vektörleri birçok vakit birebir taarruz zinciri içerisinde birbiriyle temaslı formda kullanılıyor. Tedarik zinciri ve iş ortakları üzerinden gaye alınan kuruluşların birçok, birinci etapta internete açık uygulamalardaki zafiyetlerin istismarı yoluyla ihlal ediliyor. Son periyottaki hadiseler, saldırganların hizmet sağlayıcıları yahut BT entegratörlerini amaç alarak onların müşterilerine erişim sağlamaya çalıştığını gösteriyor. Sorunun boyutu, birçok küçük ölçekli hizmet sağlayıcının kâfi siber güvenlik uzmanlığına ve kaynağa sahip olmamasıyla daha da büyüyor. Muhasebe yazılımları yahut web siteleri yöneten bu şirketlerde yaşanan bir ihlal, uzaktan erişim düzeneklerinin berbata kullanılması yoluyla müşteri sistemlerinin de tehlikeye girmesine neden olabiliyor.

Göz Atın

X’te erişim ve güvenlik alarmı: Şikayetler bir haftada yüzde 452 arttı

Otokar, SAHA 2026’da Kara Sistemlerindeki Gücünü Sergiliyor

Yapay zeka irtibatı dönüştürüyor!

Araştırılan hücumlar mühlet ve tesirlerine nazaran incelendiğinde, hadiselerin büyük kısmının (%50,9) süratli gerçekleşen ataklar olduğu görülüyor. Ekseriyetle bir günden kısa süren bu ataklar çoğunlukla belge şifreleme ile sonuçlanıyor. Olayların %33’ünü oluşturan uzun soluklu akınlar ise ortalama 108 saat sürüyor. Bu süreçte saldırganlar sadece belgeleri şifrelemekle kalmıyor; kalıcılık düzenekleri kuruyor, Active Directory altyapısını ele geçiriyor ve bilgi sızıntısına yol açıyor. Geriye kalan %16,1’lik kısım ise hibrit bir yapı sergiliyor. Birinci etapta süratli akınlar üzere görünen bu hadiselerde, birinci ihlal ile sonraki makus gayeli faaliyetler ortasında önemli bir vakit farkı bulunuyor ve toplam hücum mühleti yaklaşık 19 güne uzayabiliyor.   

    Kaspersky Küresel Emergency Response Team Başkanı Konstantin Sapronov konuyla ilgili şunları söyledi: “Tehdit aktörleri giderek daha koordineli ve çok evreli ataklar düzenlerken, kurumların sadece olay anına müdahale eden reaktif bir güvenlik yaklaşımıyla hareket etmesi artık kâfi değil. Bunun yerine, gerçek vakitli tehdit izleme ve daima tespit yeteneklerini günlük operasyonların bir kesimi haline getiren proaktif bir güvenlik yaklaşımı kritik ehemmiyet taşıyor. Bu sayede güvenlik takımları, saldırgan faaliyetleri büyümeden evvel süratli halde müdahale edebiliyor. Hem süratli gelişen akınlara hem de uzun müddetli sızmalara karşı dijital varlıkları korumak için vaktinde yama idaresi, çok faktörlü kimlik doğrulama kullanımı ve üçüncü taraf erişimlerinin sıkı formda denetim edilmesi temel tedbirler ortasında yer alıyor.”

     Kaspersky, gelişmiş tehditlere karşı muhafazayı güçlendirmek için şu tekliflerde bulunuyor:

• Mevcut güvenlik kontrollerinizi Kaspersky Managed Detection and Response (MDR) hizmetinin uzman takviyeli tespit yetenekleriyle güçlendirin ve Kaspersky Incident Response ile güvenlik olaylarına ait kapsamlı tahlillerden yararlanın. Bu hizmetler, tehditlerin belirlenmesinden daima müdafaa ve güzelleştirme süreçlerine kadar olay idaresinin tamamını kapsayan 7/24 izleme takviyesi sunuyor.
• Kaspersky SOC Consulting hizmetinden yararlanarak iç süreçlerinizi ve teknolojik altyapınızı günümüzün değişen tehdit ortamına uyumlu hale getirin. Bu hizmet; sıfırdan kurum içi SOC yapısı kurma, mevcut SOC olgunluğunu kıymetlendirme yahut tespit ve müdahale süreçleri üzere makul yetkinlikleri geliştirme bahislerinde takviye sağlıyor.
• Tüm varlıklarınız için kapsamlı müdafaa sağlamak amacıyla Kaspersky Next XDR Expert gibi merkezi ve otomatik tahliller kullanın. Birden fazla kaynaktan gelen bilgileri tek bir noktada toplayıp ilişkilendiren ve makine tahsili teknolojilerinden yararlanan bu tahlil, tesirli tehdit tespiti ve süratli otomatik müdahale imkânı sunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı