Kaspersky Küresel Acil Durum Müdahale ekibi tarafından araştırılan on siber saldırıdan altısında (yüzde 63) saldırganlar, kuruluşu tehlikeye atmak için ilk vektör olarak kaba kuvvetle parola tahminine ve güvenlik açığından yararlanmaya yöneldi. Kaspersky’nin Olay Müdahale Analitiği Raporu sonuçları tek başına uygun yama yönetimi politikasının olay riskini yüzde 30 azalttığını, buna sağlam bir parola politikası eklenmesiyle saldırıya uğrama olasılığının yüzde 60’a kadar azaldığını gösteriyor.
Düzenli yama ve güncellemelerin yanı sıra güçlü parola kullanımının önemi siber güvenlik konusunda az da olsa bilgisi olanlar için yaygın bir bilgi olsa da, bunlar çok sayıda kuruluşun zayıf noktası olarak kalıyor ve saldırganlara şirkete nüfuz etmek için geçerli bir yol sağlıyor. Sonuç olarak parolalarla ve yama uygulanmamış yazılımlarla ilgili güvenlik sorunları, saldırganların ilk erişim tercihinde ezici bir çoğunluğa sahip.
Olay müdahale vakalarından elde edilen anonim verilerin analizi, parola tahminine yönelik kaba kuvvetin bir şirketin ağına girmek için en yaygın kullanılan başlangıç vektörü olduğunu gösteriyor. Bir önceki yıla kıyasla kaba kuvvet saldırılarının payı, muhtemelen salgın ve uzaktan çalışmanın patlaması nedeniyle yüzde 13’ten yüzde 31,6’ya fırladı. En sık görülen ikinci saldırı türü ise yüzde 31,5 payla zafiyetlerin istismarı oldu. Araştırma, yalnızca birkaç olayda 2020’deki güvenlik açıklarının kullanıldığını gösteriyor. Diğer durumlarda saldırganlar CVE-2019-11510, CVE-2018-8453 ve CVE-2017-0144 gibi eski ve yama uygulanmamış güvenlik açıklarından yararlandı.
Kötü niyetli e-postalar, kaba kuvvet ve harici uygulamaların istismarıyla başlayan saldırıların yarısından fazlası saatler (yüzde 18) veya günler (yüzde 55) içinde tespit edildi. Bununla birlikte, bu saldırıların bazıları çok daha uzun sürdü ve ortalama süre 90 günün üzerine çıktı. Rapor, kaba kuvvet başlangıç vektörü içeren saldırıların teoride tespit edilmesinin kolay olduğunu, ancak pratikte etki yaratmadan önce yalnızca bir kısmının tanımlandığını gösteriyor.
Kaba kuvvet saldırılarını önleme ve güncellemelerin kontrolü profesyonel bir siber güvenlik ekibi için sorun teşkil etmese de pratikte bu sorunların yüzde 100 ortadan kaldırılması neredeyse imkansız.
Kaspersky Küresel Acil Müdahale Ekibi Başkanı Konstantin Sapronov şunları söylüyor:
“BT güvenlik departmanı şirketin altyapısının güvenliğini sağlamak için elinden gelenin en iyisini yapsa dahi, eski işletim sistemi kullanımı, düşük kaliteli ekipman, uyumluluk sorunları ve insan gibi faktörler genellikle kuruluşun güvenliğini tehlikeye atabilecek ihlallere neden olur. Koruyucu önlemler tek başına bütünsel siber savunma sağlayamaz. Bu nedenle söz konusu önlemlerin saldırıyı erken bir aşamada tanıyıp ortadan kaldırabilen, olayın nedenlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir.”