Siber saldırganlar artık zararlı yazılım yerine yasal hesapları kullanıyor

Siber güvenlik alanında yaşanan stratejik değişimler, saldırganların yöntemlerine de doğrudan yansımaya devam ediyor. Kaspersky Security Services tarafından hazırlanan güncel bir rapora göre, 2025 yılında sisteme sızma amacıyla en çok parola tahmini ve yetkili hesapların suistimal edilmesi yöntemleri kullanıldı. Tehdit aktörleri, güvenlik duvarlarına yakalanan gürültülü ve fark edilmesi kolay zararlı yazılımlar yerine, tespit edilmeyi zorlaştıran meşru erişim haklarını tercih ediyor.

Geniş bir veri tabanına dayanan araştırma; kurumlarda en sık karşılaşılan saldırgan tekniklerini, kullanılan araçları ve siber olayların ayırt edici özelliklerini mercek altına alıyor. Elde edilen bulgular, siber tehditlerin büyük bir kısmının kimlik bilgileri ve kimlik yönetimi süreçleri etrafında şekillendiğini gösteriyor.

Saldırganların şüpheli faaliyetlerinin ne kadarının kesinleşmiş bir siber olaya dönüştüğünü inceleyen analiz, öne çıkan taktikleri şu şekilde sıralıyor:

Siber tehdit aktörleri hedeflerine ulaşmak adına her senaryoda gelişmiş zararlı yazılımlara ihtiyaç duymuyor. Meşru yönetim araçları ve ele geçirilmiş hesaplar, fark edilmeden bir kurum içinde ilerlemenin en hızlı yollarından biri. Kaspersky Güvenlik Operasyonları Merkezi (SOC) Müdürü Sergey Soldatov, bu tekniklerin popülaritesini korumasının, kurumların derin bir görünürlüğe ihtiyaç duyduğunu gösterdiğini belirtiyor. Saldırının farklı aşamalarındaki şüpheli faaliyetleri birbiriyle ilişkilendirme yeteneği, etkin savunmanın anahtarını oluşturuyor.

Uzmanlar, siber saldırılara karşı hatalı alarm üretmekten kaçınırken kötü niyetli olma olasılığı en yüksek davranışlara öncelik verilmesi gerektiğinin altını çiziyor. Kurumlar, olay yönetimi döngüsünü kapsayan yönetilen tespit, yanıt ve olay müdahale çözümlerinden faydalanarak güvenlik altyapılarını güçlendirme yoluna gidiyor.