Güncelleme Tarihi:
Araştırmaya göre Türkiye’deki organizasyonların %79’u geçtiğimiz yıl genel bulut odaklı saldırılara maruz kaldı. Bunlar zararlı yazılım (%63), hesap hırsızlığı (%24), kuruma ait kaynakların kripto para üretimi için kullanılması (%15), veri hırsızlığı (%13) ve fidye yazılımları (%7) şeklinde sıralandı.
Türkiye’den araştırmaya katılan kurumların neredeyse tamamı, bulut güvenliğinin mevcut durumuna dair kaygılarını dile getirerek bunun kendileri için önemli bir öncelik olduğunu ifade etti (%94). Bulut güvenliğine dair en çok endişe duyulan konular arasında veri sızıntıları %72 ile ilk sıraya yerleşirken, bunu %40 ile güvenlik ihlallerinin tespiti ve engellenmesi ve %36 ile tecrübeli personel eksikliği izledi.
Yanlışlıkla Açık Bırakılan Kapılardan İçeri Giriyorlar
Kurumların genel buluttaki güvenlik açıkları büyük ölçüde yapılandırma hatalarından kaynaklanıyor. Geçtiğimiz yıl Türkiye’deki şirketlere yapılan bulut odaklı saldırıların %84’ü bu yolla gerçekleşti. Diğer yandan, genel bulut üzerindeki eksik veya hatalı yapılandırmalardan kaynaklanan sorunlara rağmen Türkiye’de yetişmiş insan gücü eksikliğini en büyük endişe kaynağı olarak gören kurumların oranı %36’da kaldı.
Sophos, bulut yönetim sistemlerinin karmaşık yapısından kaynaklanan yapılandırma hatalarının neden olabileceği sorunlara daha önce SophosLabs 2020 Tehdit Raporunda yer vermişti. Dünya genelindeki hesapların %91’i gerekenden daha fazla yetki ve erişime sahipken, %98’inde bulut hizmetlerine erişimde iki aşamalı doğrulama kullanılmıyor.
Evden Çalışma Eğilimi Bulutun Önemini Daha da Artırdı
Siber güvenlik uzmanı Chester Wisniewski, araştırmaya dair şu değerlendirmelerde bulundu:
“Fidye yazılımlarının genel bulutta en yaygın karşılaşılan siber tehditlerden biri olması bizim için sürpriz değil. State of Ransomware 2020 raporuna göre genel buluta yönelik saldırıların en yıkıcı olanları fidye yazılımları aracılığıyla gerçekleşti. Özellikle son dönemde artan uzaktan çalışma eğilimi kurumların genel bulut kaynaklarına olan ihtiyacını artırdı ve bu alan saldırganlar için öncelikli bir hedef haline geldi. Saldırganlar kullandıkları teknikleri buluttaki kaynakları da kapsayacak şekilde genişleterek, kurumları hareketsiz bırakmak ve fidye şansını artırmak istiyor. Buna rağmen çoğu kurum bulut üzerindeki verilerini ve iş yüklerini güven altına alma konusunda yeterli bilince ve sorumluluğa sahip değil. Bulut güvenliği herkes tarafından paylaşılması gereken bir sorumluluktur. Saldırganlardan bir adım önde olmak istiyorsanız, buluttaki varlıklarınızla yakından ilgilenmeli ve kontrol altında tutmalısınız.”
Avrupa Birliği Hafif Atlattı, Hindistan Kötü Yakalandı
Kurumların ellerinde bulunan kişisel verilerin sızmasını önlemek amacıyla Avrupa Birliği genelinde sıkı bir şekilde uygulanan General Data Protection Regulation (GDPR) sayesinde, Avrupalı şirketler genel bulut odaklı tehditlerden dünyanın diğer bölgelerine göre daha az etkilendi. Geçtiğimiz yıl bulut tabanlı tehditlerden en çok etkilenen ülke ise %93 ile Hindistan oldu.
Araştırma, dünya genelinde çoklu bulut ortamında çalışan şirketlerin saldırıya uğrama riskinin tek bir bulut üzerinde çalışan şirketlere kıyasla %50’nin üzerinde arttığını da ortaya koydu.