Kaspersky Security Services tarafından hazırlanan "Siber Dünyanın Anatomisi" raporu, 2025 yılında kurumsal ağlarda gerçekleşen siber saldırıların temel stratejisinde önemli bir değişimi ortaya koymaktadır. Bulgulara göre, saldırganlar sofistike kötü amaçlı yazılımlar geliştirmek yerine meşru kimlik bilgileri ve sistem erişim yöntemlerini kullanarak kurum içine sızma yolunu tercih etmektedir.\n\nRapora göre, 2025'te tespit edilen saldırı olaylarında parola tahmini %34,8 oranıyla ilk sırada yer almakta, bunu %34,7 ile yerel hesap oluşturma, %34,5 ile yetkili hesapların suistimalı, %32 ile hesap manipülasyonu ve %31,2 ile ağ servislerinin keşfi izlemektedir. Bu yaklaşımların kritik avantajı, saldırganların meşru kimlik bilgileriyle gerçekleştirdikleri işlemlerin sistem günlüklerinde tamamen yasal görüntülenebilmesi nedeniyle tespit edilmesinin zorlaşmasıdır.\n\nKaspersky Güvenlik Operasyonları Merkezi Müdürü Sergey Soldatov, kurumların bu tür tehditlere karşı etkili bir savunma oluşturmak için saldırgan davranışlarının gerçek zamanlı izlenmesi, şüpheli faaliyetlerin ilişkilendirilmesi ve sistemde anormal muhasebesi yetenekleri kazanması gerektiğini vurgulamaktadır.