Siber Suçluların Güvenliği Atlatmak İçin Meşru Araçları Kullandığı Malware-Free Saldırılar Artıyor

Siber tehditler hızla evrildi, rakipler daha hızlı hareket ediyor ve ağlara sızmak için daha ileri teknikler kullanıyor, CrowdStrike’ın en son Küresel Tehdit Raporu‘na göre.

Bulgular, güvenlik savunmalarını aşmak için sosyal mühendisliğe, kimlik tabanlı saldırılara ve yapay zekaya olan artan bağımlılığı vurgulamaktadır.

En endişe verici trendlerden biri “kaçış süresi”nin azalmasıdır – bir saldırganın tehlikeye giren bir ağ içinde yanlamasına hareket etmek için gereken süre. Ortalama kaçış süresi, 2024’te sadece 48 dakikaya düştü, en hızlısı ise sadece 51 saniye olarak kaydedildi.

Bu hızlı tırmanış, organizasyonların önemli zararlar verilmeden önce ihlalleri tespit etmek ve durdurmak için daha az zamana sahip olduğu anlamına geliyor. Sosyal mühendislik saldırıları arttı, sesli phishing (vishing) 2024’ün ilk ve ikinci yarısı arasında %442 arttı.

Saldırganlar, kurbanları kimlik bilgilerini açığa çıkarmaya, erişim izni vermeye veya kötü niyetli eylemler gerçekleştirmeye yönlendirmek için doğrudan telefon aramalarını kullanıyorlar. Ayrıca, yer altı pazarları aracılığıyla ağ erişiminin satışı da artmış ve erişim brokerleri için reklamlar yıldan yıla %50 artmıştır.

CrowdStrike’ın raporu ayrıca geleneksel kötü amaçlı yazılım tabanlı saldırılardan uzaklaşmayı da vurguluyor. 2024 yılında tespitlerin %79’u kötü amaçlı yazılımdan arındırılmışken, bu oran 2019 yılında sadece %40’tı. Saldırganlar, kötü amaçlı yazılım kullanmak yerine, tespiti atlatmak için meşru kullanıcı davranışını taklit eden klavye başı teknikler kullanıyorlar.

CrowdStrike, bulut hizmetlerinin, kurban makinelerindeki kötü niyetli faaliyetler için tercih edilen bir hedef haline geldiğini uyardı. 2024’te, 2023’le karşılaştırıldığında isimsiz bulut saldırılarında %26’lık bir artış yaşandı.

Rapor, saldırganların ilk erişimlerini geçerli hesaplar aracılığıyla elde ettiklerini, lateral hareket için bulut ortamı yönetim araçlarını kullandıklarını ve bulut sağlayıcı komut satırı araçlarını sömürdüklerini vurguladı.

Teknoloji sektörü, yedinci yıl üst üste en çok hedef alınan sektör olmaya devam etti, ardından danışmanlık, imalat ve perakende geldi.

Rapor, siber suçluların giderek artan profesyonelliğini vurguluyor, artık yapılandırılmış işletmeler gibi faaliyet gösteriyorlar, taktiklerini sürekli olarak geliştiriyorlar.

Kimlik tabanlı saldırılar ve AI tarafından yönlendirilen tehditlerin artmasıyla, uzmanlar, organizasyonları risk temelli yama uygulamalarını, geliştirilmiş kimlik doğrulamalarını ve erken kimlik bilgisi kötüye kullanım tespitlerini öncelikli hale getirmeye teşvik ediyor.

Düşük giriş engeli ile genAI, tehdit unsurlarının son derece ikna edici phishing e-postaları, deepfake videolar ve yanıltıcı bilgi kampanyaları oluşturmasına olanak sağlar. Siber düşmanlar daha sofistike hale geldikçe, güvenlik ekipleri hızla adapte olmalı ve gelişen tehditlere karşı koymalıdır.