Intel Security, 2016 yılı üçüncü çeyrek dönemine ilişkin siber güvenlik verilerini içeren McAfee Labs Tehditler Raporu’nu yayınladı. Raporda dünya çapında 400 güvenlik uzmanı ile yapılan araştırma sonuçları yer aldı. Araştırmaya katılan uzmanların yüzde 93’ü siber tehditleri önceliklendirmede sorun yaşadıklarını belirtti. Kurumların büyük bir çoğunluğunun güvenlik uyarılarının yüzde 25’i için yeterli bir araştırma yapamadığı açıklanırken, siber tehditlerde yüzde 67 oranında artış gözlemlendi.
Intel Security, Aralık 2016 McAfee Labs Tehditler Raporu’nu yayınladı. Raporda kurumların güvenlik operasyon merkezi (SOC) faaliyetlerine, 2016 yılında fidye yazılımlarındaki gelişmelere ve siber suçluların güvenilir kodları hedefleyen Trojan (Truva atı) ile yarattıkları fark edilmesi zor zararlı yazılımlara odaklanılıyor. Rapor aynı zamanda, fidye yazılımı, mobil uygulamalara yönelik zararlı yazılım, makro zararlı yazılım, Mac OS’e yönelik zararlı yazılım ve diğer tehdit alanlarındaki 2016 yılı 3. çeyrek verilerini de içeriyor.
Aralık raporunun sektörün yüz yüze olduğu temel zorlukları incelediğine değinen McAfee Labs’in Başkan Yardımcısı Vincent Weafer; “Bugün güvenlik sektörünün en zor problemlerinden biri, güvenilir yazılım gibi hareket etmek üzere tasarlanan kodların zararlı eylemlerini çok düşük bir yanlış pozitif oranıyla tespit etmek. Bir kod ne kadar güvenilir görünürse, göz ardı edilmesi o kadar kolaylaşıyor. 2016 yılında fidye yazılımları “sandbox” çözümüne duyarlılığını artırırken, zararlı yazılım eylemlerinin gizlenmesi ihtiyacı da güvenilir uygulamaların Trojan ile ele geçirilmesi trendini doğurdu. Bu gelişmeler kurumların güvenlik operasyon merkezindeki (SOC) iş yükünü daha da artırıyor. Dijital dünyanın güvenliğini başarı ile sağlamak için tehditleri hızlı bir şekilde tespit etme, detaylıca analiz etme ve engelleme kabiliyeti kazanmak gerekiyor” dedi.
Intel Security, SOC’un bugünü ve yarınına ışık tutuyor
2016 yılında Intel Security, kurumların güvenlik operasyon merkezini (SOC) nasıl kullandıklarını, zamanla bu merkezlerin nasıl bir değişim gösterdiğini ve gelecekte nasıl bir yapı kazanacaklarını incelemek üzere kapsamlı bir araştırma gerçekleştirdi. Farklı coğrafyalarda farklı endüstrilerden ve kurumlardan 400 güvenlik uzmanıyla yapılan görüşmeler neticesinde SOC’ler hakkında detaylı bilgilere ulaşıldı.
• Uyarı yükü: Kurumlar güvenlik uyarılarının yüzde 25’i için yeterli bir araştırma ve takip yapamıyor.
• Öncelik belirleme sorunu: Katılımcıların çoğu, yoğun güvenlik alarmlarının yorucu olduğunu belirtirken, yüzde 93’ü potansiyel tehditleri önceliklendiremiyor.
• Güvenlik olaylarında artış: Katılımcıların yüzde 67’si güvenlik olaylarında artış olduğunu belirtiyor. Bu yükselişte saldırıların artması kadar daha iyi takip sistemleri sayesinde daha fazla tehdit tespit etme de rol alıyor.
• Artışın nedeni: Güvenlik olaylarında artış olduğunu belirten katılımcıların yüzde 57’si kurumlarına daha fazla saldırı gerçekleştirildiğini belirtirken, yüzde 73’ü ise saldırıları daha iyi tespit ettiklerine inanıyor.
• Tehdit bildirimleri: Kurumların çoğu (yüzde 64) için en yaygın tehdit tespit bildirimi geleneksel güvenlik kontrol noktalarından geliyor. Bunlar arasında zararlı yazılım analiz sistemleri, güvenlik duvarı ve izinsiz giriş saptama sistemleri (IPS) yer alıyor.
• Proaktif ve reaktif: Katılımcıların büyük bir çoğunluğu proaktif ve optimize güvenlik operasyonu hedefine yaklaştıklarını belirtirken, halen yüzde 26’lık bir bölüm reaktif modda, gelen tehditleri avlama ve saldırılara yanıt verme şeklinde operasyonlarını yürütüyor.
• Saldırılar: 2015 yılında yapılan güvenlik araştırmalarının üçte ikisinden fazlası (yüzde 68), planlı bir dış saldırı ya da içeriden bir tehdit olmak üzere spesifik bir teşebbüsle ilintiliydi.
• Araştırmanın kaynağı: Güvenlik araştırmalarına neden olan olayların başında yüzde 30’luk bir oranla genel zararlı yazılımlar geliyor. Bunu, yüzde 17 ile hedefli zararlı yazılım saldırıları, yüzde 15 ile hedefli network tabanlı saldırılar, yüzde 12 ile potansiyel tehdit ya da bilgi kaybına neden olan kullanıcı hataları, yüzde 10 ile kasıtlı iç tehditler, yüzde 7 ile direkt ulus-devlet saldırıları ve yüzde 7 ile indirekt ya da politik/sosyal amaçlı hack’leme eylemleri kapsamında yapılan ulus-devlet saldırıları takip ediyor.
Araştırmaya katılan uzmanlar, SOC’lere yapılan yatırımlarda en çok doğrulanan saldırılara yanıt verme kabiliyetinin geliştirilmesine odaklandıklarını belirtiyor. Bu alandaki çalışmalar arasında koordinasyon, iyileştirme, temizleme, öğrenme ve benzer olayların önüne geçme faaliyetleri yer alıyor.
