Sophos’un dünya çapında gerçekleştirdiği “The State of Cloud Security 2020” araştırması, geçtiğimiz yıl Türkiye’deki kurumların yüzde 79’unun genel bulut üzerindeki varlıklarının saldırıya uğradığını ortaya çıkardı. Araştırmada saldırıların başlangıç noktasının çoğunlukla yapılandırma hatalarından kaynaklanan açıklar olduğuna, Türkiye’deki saldırıların yüzde 84’ünün bu yolla gerçekleştirildiğine dikkat çekiliyor.
Yeni nesil siber güvenlik çözümlerinin lideri Sophos, bulut güvenliğine dair risklere ışık tutan The State of Cloud Security 2020 başlıklı küresel araştırmasının sonuçlarını paylaştı. Araştırmaya göre Türkiye’deki organizasyonların yüzde 79’u geçtiğimiz yıl genel bulut odaklı saldırılara maruz kaldı. Bunlar zararlı yazılım (yüzde 63), hesap hırsızlığı (yüzde 24), kuruma ait kaynakların kripto para üretimi için kullanılması (yüzde 15), veri hırsızlığı (yüzde 13) ve fidye yazılımları (yüzde 7) şeklinde sıralandı.
Türkiye’den araştırmaya katılan kurumların neredeyse tamamı, bulut güvenliğinin mevcut durumuna dair kaygılarını dile getirerek bunun kendileri için önemli bir öncelik olduğunu ifade etti (yüzde 94). Bulut güvenliğine dair en çok endişe duyulan konular arasında veri sızıntıları yüzde 72 ile ilk sıraya yerleşirken, bunu yüzde 40 ile güvenlik ihlallerinin tespiti ve engellenmesi ve yüzde 36 ile tecrübeli personel eksikliği izledi.
Yanlışlıkla Açık Bırakılan Kapılardan İçeri Giriyorlar
Kurumların genel buluttaki güvenlik açıkları büyük ölçüde yapılandırma hatalarından kaynaklanıyor. Geçtiğimiz yıl Türkiye’deki şirketlere yapılan bulut odaklı saldırıların yüzde 84’ü bu yolla gerçekleşti. Diğer yandan, genel bulut üzerindeki eksik veya hatalı yapılandırmalardan kaynaklanan sorunlara rağmen Türkiye’de yetişmiş insan gücü eksikliğini en büyük endişe kaynağı olarak gören kurumların oranı yüzde 36’da kaldı.
Sophos, bulut yönetim sistemlerinin karmaşık yapısından kaynaklanan yapılandırma hatalarının neden olabileceği sorunlara daha önce SophosLabs 2020 Tehdit Raporunda yer vermişti. Sophos’un bulut odaklı güvenlik çözümü Sophos Cloud Optix’ten toplanan veriler de bu durumu destekler nitelikte. Cloud Optix verilerine göre dünya genelindeki hesapların yüzde 91’i gerekenden daha fazla yetki ve erişime sahipken, yüzde 98’inde bulut hizmetlerine erişimde iki aşamalı doğrulama kullanılmıyor.
Evden Çalışma Eğilimi Bulutun Önemini Daha da Artırdı
Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, araştırmaya dair şu değerlendirmelerde bulundu:
“Fidye yazılımlarının genel bulutta en yaygın karşılaşılan siber tehditlerden biri olması bizim için sürpriz değil. State of Ransomware 2020 raporuna göre genel buluta yönelik saldırıların en yıkıcı olanları fidye yazılımları aracılığıyla gerçekleşti. Özellikle son dönemde artan uzaktan çalışma eğilimi kurumların genel bulut kaynaklarına olan ihtiyacını artırdı ve bu alan saldırganlar için öncelikli bir hedef haline geldi. Saldırganlar kullandıkları teknikleri buluttaki kaynakları da kapsayacak şekilde genişleterek, kurumları hareketsiz bırakmak ve fidye şansını artırmak istiyor. Buna rağmen çoğu kurum bulut üzerindeki verilerini ve iş yüklerini güven altına alma konusunda yeterli bilince ve sorumluluğa sahip değil. Bulut güvenliği herkes tarafından paylaşılması gereken bir sorumluluktur. Saldırganlardan bir adım önde olmak istiyorsanız, buluttaki varlıklarınızla yakından ilgilenmeli ve kontrol altında tutmalısınız.”
Avrupa Birliği Hafif Atlattı, Hindistan Kötü Yakalandı
Kurumların ellerinde bulunan kişisel verilerin sızmasını önlemek amacıyla Avrupa Birliği genelinde sıkı bir şekilde uygulanan General Data Protection Regulation (GDPR) sayesinde, Avrupalı şirketler genel bulut odaklı tehditlerden dünyanın diğer bölgelerine göre daha az etkilendi. Geçtiğimiz yıl bulut tabanlı tehditlerden en çok etkilenen ülke ise yüzde 93 ile Hindistan oldu.
Araştırma, dünya genelinde çoklu bulut ortamında çalışan şirketlerin saldırıya uğrama riskinin tek bir bulut üzerinde çalışan şirketlere kıyasla yüzde 50’nin üzerinde arttığını da ortaya koydu.
26 Ülkeden 3 Bin 500’ün Üzerinde Bilişim Sistemleri Yöneticisi Katıldı
State of Cloud Security 2020 araştırması, Vanson Bourne tarafından Avrupa, Amerika, Asya Pasifik, Orta Doğu ve Afrika bölgesinde yer alan 26 ülkede, genel bulut hizmetlerini kullanan 3 bin 500’ün üzerinde bilişim sistemleri yöneticisinin katılımıyla gerçekleştirildi.
Raporun tam metnine ve bulut güvenliğine dair Sophos’un tavsiyelerine buradan adresinden ulaşabilirsiniz.
